Ответы пользователя по тегу htaccess
  • Как сделать недоступными папки других сайтов на хостинге, если один взломан?

    @MrGroovy
    Однажды взломал какой-то индоязычный хакер сайт на джумле 2.5 и мало того, что закинул вирус в папку с джумлой, так еще и взломал все остальные сайты

    сайт на джумле 2.5

    Популярные CMS, такие как Wordpress, Joomla и 1С-Битрикс очень часто подвергаются атаке. В основном эксплуатируются известные уязвимости.
    Например для Joomla 2.5 CVE-2018-17856 com_joomlaupdate позволяет выполнять произвольный код. Конфигурация ACL по умолчанию позволяет пользователям уровня "администратора" получать доступ к com_joomlaupdate и запускать выполнение кода. Возможно именно таким способом взломали сервер.
    Самый эффективный способ запустить Joomla в контейнере, например в Docker, тем самым ограничив выполнение любых программ, вирусов или команд областью контейнера.
    Информацию можете посмотреть на официальном сайте Docker.com там найдете более подробное описание по запуску и настройке.

    оставив ему на растерзание только джумлу 2.5

    Но зачем отдавать сайт на растерзание, если можно устранить уязвимости и оставить хакера ни с чем?
    Лучше всего проверься сайт сканером на предмет уязвимостей (XSS, SQL инъекций, ошибок прав доступа), это минимум, для того чтобы быть уверенным хотя бы поверхностно. А лучше сделать более или менее полноценный скан сайта, с помощью онлайн аудиторов безопасности. Из тех, что имеют триал, могу посоветовать:

    https://metascan.ru - демо проверка

    https: //pentest-tools.com - отдельные проверки по категориям;

    https ://detectify.com - 14 дней триала.
    Ответ написан
    Комментировать
  • Не работают сайты, вирус, взлом, где искать?

    @MrGroovy
    .htaccess используется для простой и удобной настройки веб-сервера на котором хранится сайт пользователя. Он будет действовать только на свой каталог и подкаталоги.
    "Ваш" файл .htaccess делает следующее:
    Перенаправляет пользователя HTTP_USER_AGENT с вашего сайта на PHP скрипт redirect.php сайта crаzytds.club.
    По поводу того, взлом это на уровне хоста или WordPress без логов сказать сложно.

    ... разве возможно через взломанный сайт закинуть .htaccess на уровень выше папки сайта?

    Если у вас есть доступ к записи и редактированию файлов в этой папке, то вполне возможно. Судя по всему сайт был взломан с помощью похищения cookie администратора через XSS на WordPress.
    Уязвимости в WP бывают двух видов: устаревшая версия самого WP и уязвимости в плагинах и темах. Крайне опасно использовать "бесплатные" темы, в них часто вшивают вредоносный код.
    И если ты "вылечишь" сайт, то нет никаких гарантий что этого не повториться вновь.
    Попробуй проверить WPscan с такими ключами:
    wpscan --url Адрес сайта -e ap,p,vt,u
    Или можешь попробовать онлайн сканеры:
    - https://metascan.ru
    - hackertarget.com/wordpress-security-scan.
    Ответ написан
    Комментировать