Необходимо доработать уже существующую систему управления сайтом, доработка небольшая пара пунктов, работы часа на 2
Веб-программирование1 исполнитель
Завершен
17 лет назад
Нужно настроить безопасность, уже 3 раза взломали
Закрыт6 заявок300 просмотров
Найдите исполнителя для вашего проекта прямо сейчас!
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.
У меня уже второй раз за месяц взломали сайт, помогите пожалуйста разобраться где дыра и как ее закрыть.
Были заменены шаблоны сайта и еще какие-то файлы (так и не понял какие), потому что вместо сайта вываливался скрипт для управления файлами на сервере. Так же был изменен пароль администратора в БД (это больше всего и пугает), но это только то, что я заметил, может быть что-то еще есть.
После первого взлома я сделал, как рекомендует cms - выключил register global, safe mode и зпретил запись на configuration.php и все равно опять взломали
Версия Joomla 1.0.11.1 RE-stable
Установлено:
SOBI 2 RC2.5.8a RE
Alphacontent 2.5.8
AdsManager 2.1.9 RE
Symplyfaq 2.11 rus
Akokomment v.2
Fireboard 1.9
Letterman 1.2.3 RE EX
копия взломанного сайта: http://webfile.ru/1876936 (так же прилагается дамп базы с измененным паролем администратора)
Логи: http://webfile.ru/1876861 (правда логи от первого взлома, но ломал один и тот же урод, ломал одинаково, так что думаю подойдут. От второго взлома логов пока нет)
Помогите пожалуйста разобраться как защитить сайт. Заранее спасибо! Прошу прощения если создал тему не в той ветке форума.
Добавлено через 16 минут
Нашел еще: вместо russian.php в папке language лежит тот самый скрипт для управления файлами на сервере. Но как он смог заменить russian.php на свой файл?..
Выкладываю этот файл: http://webfile.ru/1877025
P.S. В этот же день, опять взломали, логов и копии сайта пока нет.
17 лет назад
Выбранные исполнители
17 лет назад
17 лет назад
$10
Заявки фрилансеров
17 лет назад
17 лет назад
Похожие заказы
- $45
Shopcms - стандартный движок магазина 1.Бланк с реальным примером в аттаче. Его нужно выводить на печать. Пустые места остаются пустыми. 1.1 Дизайнер нарисовала черновик файла который должен ...
Веб-программирование1 заявкаЗакрыт17 лет назад Необходима админка и скрипты вывода информации для 8 разных таблиц БД. Примеры таблиц смотрите в прикреленых. + админка для меню типа (контакты, клиенты, о нас) из встроеным редактором типа word (менять ...
Веб-программирование1 исполнительЗавершен17 лет назадРазработать скрипт аналогичный этому - http://tophit.ru/ Указывайте пожалуйста сразу сроки и стоимость . Разработка дизайна не требуется .
Веб-программирование8 заявокЗакрыт17 лет назадДобрый день - требуется программист Из Москвы!!! Принципиально живое общение!!! Нужно сделать 3 сайта 1 Большой проект - с регистрациями и рассылками и прочими личными кабинетами 2 остальных сайта попроще ...
Веб-программирование3 заявкиЗакрыт17 лет назадНа сайтике, в разделе продукция: http://oootedis.ru/productions/ нужно сделать чтобы фотографии витражей шли не так как сейчас, а по три в ряд, т.е. по 9 на странице. Сколько возьмете за переделку? Жду предложений вида - сделаю ...
Веб-программирование1 исполнительЗакрыт17 лет назад- $15
Модуль "Подписаться на новости" под DLE 6.7 срочно нужен модуль подписки на новости, жду Ваши предложения в аську 415496.
Веб-программирование1 исполнительЗавершен17 лет назад Задача: необходимо разработать карту на основе Google Maps API. Карта будет отображаться на сайте, и связана с карточками в каталоге организаций. К каждому зданию можно будет добавить комментарий, поставить ссылку на карточку в ...
Веб-программирование6 заявокЗакрыт17 лет назадНеобходимо уже нарезанные шаблоны интернет- магазина Их предположительно будет 4 (Главная страница и три вспомогательные) привязать к админке магазина и сделать работоспособными все части сайта. Инет магазин еще не начал свою ...
Веб-программирование1 заявкаЗакрыт17 лет назад- $2500
Что нам нужно: 3 хороших слота ( разных ) - полностью сделанная игра во флэш. Лобби ( вход в казино ) - скорее всего не нужен. - ...
Веб-программированиенет заявокЗакрыт17 лет назад