можете ссылку на паблик скинуть? хоть гляну как это выглядит
10.02.2024 04:37:04
[QUOTE]Артём написал:
Причина: использовали уязвимость старого сервера Centos 6 Решение: добавить в опциях memcached на сервере (у меня это /etc/sysconfig) собственный айпишник localhost OPTIONS="-U 0 -l 127.0.0.1" И перезапуск сервера.[/QUOTE] Ну вот - и движек то не при делах. Хорошая новость. |
|
|
07.02.2024 10:43:42
[QUOTE]Владислав Голубев написал:
Как вариант найти откуда подключается скрипт - сделать бэкап проекта, развернуть его в VirtualBox, далее через VScode с remote SSH подключиться и дебагом прямо пройти от начала выполнения страницы. [/QUOTE] Ну так то для дебага совсем не обязательно VirtualBox + VScode. Я например юзаю VMWare + PHPStorm, реже Docker + PHPStorm. Вообще да - дебаг самое надёжное решение для любой возможной ситуации. |
|
|
07.02.2024 04:22:59
[QUOTE]Максим Егоров написал:
В журнале постоянные попытки, примеры записей[/QUOTE] на попытки забейте - это нормальная история, ищите "не попытки", всё что 404 смысла нет смотреть (имхо) [QUOTE]Максим Егоров написал: На сайте выполняется этот скрипт[/QUOTE] Вы же понимаете, что фронт без бэка сам выполняться не начнёт - ищите откуда "ноги растут" и результат плс в студию |
|
|
06.02.2024 11:09:56
[QUOTE]Максим Егоров написал:
Не самая последняя версия была, но и не старая. Все фиксы были[/QUOTE] и именно поэтому повышенный интерес к взлому |
|
|
05.02.2024 18:59:54
[QUOTE]Максим Егоров написал:
В агентах сразу смотрел, там все чисто. Спасибо, буду разбираться [/QUOTE] Кстати, как с соседями - один сайт на виртуалке? |
|
|
05.02.2024 18:58:24
[QUOTE]Алексей Вдовин написал:
Не успели, было бы все намного проще))[/QUOTE] да вот как показывет практика - bitrix обычно в исключения ставят, а зараза как раз любит именно туда зацепиться поэтому, не думаю, что сильно намного проще вот наличие читых бэкапов - это здорово, я бы восстановил с бэкапа, обновился до актуального и уже спокойно искал заразу ну и анализ логов, анализ логов, анализ логов |
|
|
05.02.2024 18:55:02
[QUOTE]Максим Егоров написал:
[QUOTE]по паблику - я так понимаю проект не в гите?[/QUOTE] Не успели, было бы все намного проще)) [QUOTE]ну и как с бэкапами дела обстоят?[/QUOTE] Бэкапы есть[/QUOTE] ну коли бэкапы есть, можно рядышком развернуть, накидать скрипт сравнения и найти разницу в файлах но думаю у Вас и в БД чё нить нагадили ... по крайней мере в агентах я бы сразу посмотрел, любят туда запихать заразу в любом случае текущую версию я бы сразу удалять не стал, для анализа и поиска дыры оставьте даже если есть свежие бэкапы |
|
|