Settings.php на ноль!

Автор Alster Ego, 05 января 2008, 22:46:57

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Alster Ego

Не могу понять до конца, что произошло, но каким-то образом Settings.php стал размером в ноль байт!

Конечно был бэкап и я быстро восстановил, но что это могло быть? Дыра?


Mavn

логи апача посмотри и поймешь что к чему
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Alster Ego

#2
Цитата: Mavn от 05 января 2008, 23:45:36
логи апача посмотри и поймешь что к чему

Спасибо, пару раз просмотрел
Нашел с какого айпи были запросы к тому файлу и что еще с того айпи было сделано. Но не могу понять, что нужно сделать чтобы не повторилось такое...

Неужели через adlogger?

Mavn

Дело не в ip а в том как в логах обычно можно найти через что и как редактирование проходило
а вообще просто можешь сделать запрет доступа к файлу при помощи .htaccess
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Alster Ego

Цитата: Mavn от 06 января 2008, 00:17:16
Дело не в ip а в том как в логах обычно можно найти через что и как редактирование проходило
а вообще просто можешь сделать запрет доступа к файлу при помощи .htaccess

Да я это прекрасно понимаю, но я не специалист. И при просмотре логов вижу не которые странные действия, но чтобы это дало возможность редактировать Settings.php не пойму.
Да и действий с там то около 30-40...

Запрет доступа к нему сделал через .htaccess. Но что мешает поступить аналогично например с index.php



Mavn

Читаем выше просмотрев логи можно понять как и через что именно делались изменения а соответственно поняв как изменяется предпринимать какие либо действия дальше. Зачастую было так что ломались компоненты в той же joomla и через них правились файлы форума
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Alster Ego

В том то и дело, что на форуме кроме TinyPortal v0.9.8 и Karma Description Mod больше ни каких модов нет. Еще  лежала в корне с форумом папка с adloger. И к ней обнаружил  2 запроса типа
GET /adlogger/admin/styles/main_stylesheet.css HTTP/1.1" 200 7356 "http://сайт.ком.ру/adlogger/admin/login.php?ref=%2Fadlogger%2Fadmin%2F"

Из обращений к Settings.php - только 2 попытки его открыть: "GET /Settings.php HTTP/1.1"

Конечно я удалил ту папку с адлогером и его базу.


ksamochkin

вот и у меня сбросили этот файл причем никакого adloger'a у меня нет

Mavn

читайте выше смотрите логи апача
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Flame

Karma Description Mod имеет уязвимость к XSS Атаке


Alster Ego

Цитата: digger от 11 января 2008, 21:26:14
Лечится одной строчкой.

Где и что поправить?

Заранее спасибо