| Цитата |
|---|
| написал: это врядли) но откуда нам знать что там за проект и что прописано в событиях юзера |
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
С регистрацией как администраторов вроде разобрался, один из администраторов мог случайно изменить в главном модуле группу при регистрации. Буду следить, не изменится ли параметр снова. В логах на сервере ничего странного не нашел, только попытки ботов регистрироваться. Логирование POST запросов по методу из сообщения Виталия Силина поставил, логов пока нет. Сайт вроде работает стабильно, осталить только ошибки по БД и с sale.ajax.locations, но это к теме не относится. Всем спасибо за помощь. Если в логах увижу что-то странное - сообщу.
|
|
|
|
|
|
похоже никаких взломов и не было
 сделайте бэкап и "снимок" файлов сайта - не помешает |
|
|
|
|
|
|||||||
|
|
|
Ну а остальные ошибки скорее всего были из-за неопытности меня и моего коллеги. |
|||
|
|
|
|
извиняюсь, упустил эту информацию из виду
тогда нужно держать ухо в остро! большая вероятность, что бэкдор куда нить подселили |
|
|
|
|
|
|||||
|
|
|
Каждый .htaccess от корня запроса до корня сайта где он присутствует обрабатывается каждым запросом клиента |
|||
|
|
|
|
G_117158064567874128672, Как создать правило iptables на данный список черных адресов, что бы тянул их сам от туда автоматически?
|
|
|
|
|
wget --no-check-certificate "" -O - > /tmp/AS210644_AS16276.txt > /dev/null 2>&1 && wget --no-check-certificate "" -O - >> /tmp/AS210644_AS16276.txt > /dev/null 2>&1; while read -r line; do echo "Removing if exists - $line"; iptables -D INPUT -s $line -j DROP || ip6tables -D INPUT -s $line -j DROP; echo "Processing line - $line "; iptables -I INPUT -s $line -j DROP || ip6tables -I INPUT -s $line -j DROP; done < /tmp/AS210644_AS16276.txt > /dev/null 2>&1 |
||||
|
|
|
|||
