F.A.Q по скрипту GB Top-Directory

В силу последних событий связаных с внедрением вебшелла в директрию с топом через дыру в скрипте, решил объеденить весь опыт рабты со скриптом - установка, настройка, безопасность.
Буду очень благодарен тем кто внесет свой посильный вклад в этот топик.

Какой адрес оффициального сайта разработчиков скрипта?
http://gbscript.com/

Есть ли форум поддержки у этого скрипта?
Да есть, http://forum.mavpa.com/

Где я могу скачать актуальную версию скрипта?
На декабрь 2010 года доступна версия GB Top-Directory 5.4. Скачать ее можно здесь http://gbscript.com/gbtop5.6.zip

Как правильно установить скрипт?
Скачиваем необходимую версию скрипта. Распаковываем у себя на диске и заливаем с помощью любого ftp клиента в папку на хосте где будет установлен ваш топ следующие папки и файлы из архива:

backupfiles
datafiles
memberfiles
templates
admin.php
calculate.php
config.php
countries.php
go.php
index.php
phpinfo.php
search.php
setup.php
skin.php
stat1.gif
stat2.gif
stat3.gif
stat4.gif
stat5.gif
webmasters.php

Выставляем права:
На корневую папку где расположены файлы скрипта, backupfiles, datafiles, memberfiles и templates выставляем права 777. На все что находится внутри папки templates ставим права 666.
На файл config.php установим chmod 666.
Остальные файлы оставляем без изменений (по умолчанию 644).

Далее необходимо произвести запуск файла setup.php непосредственно для установки скрипта:
-Заходим в браузер вводим урл http://DomenTopa.com/setup.php должно появится окно установки с полями:
URL - здесь собственно сам урл топа
Your email - ваше мыло
Your ICQ - ваша аська
Site name - название топа
Site Type - тип сайта топлист либо дериктория, оставляем по умолчанию
Site Mode - топ будет для веба либо вап трафика оставим по умолчанию в дальнейшем все настройки можно будет поменять.
Categories (lowercase without spaces) - если вы немерены использовать категории, например мультинишевый топ, то можете заране прописать их название по очередности как они должны распологатся, через запятую без пробелов. Если же не намерены использовать то оставляем как есть.
Password - здесь вводим пароль. ВНИМАНИЕ! По моему собственному опыту советую не использовать заглавные буквы т.к. при установке они почему то переводятся в нижний регистр, это было выялено на многих хостах. Используйте как можно более сложный пароль. Не меньше 12 символов содержащих буквы, цифры и другие символы.

Жмем "Create" и если все правильно видим примерно следующее

Цитата:

Your site is created Main page: http://domentopa.com Administration: http://domentopa.com/admin.php Password:123456789 Write down this info

Переходим по ссылке http://domentopa.com/admin.php и вводим ваш пароль указанный при установке.
Зайдя в админку видим соообщение

Цитата:

Thank You ! Welcome to our community of experienced webmasters

Нажимаем кнопку "Update" для генерации морды. Видим: "Update Forced!". Жмем "Main Menu". Вышеприведенная надпись должна исчезнуть. Если нет то не правильно выставлены права на корневую директорию.

Вот и все первоначальая установка завершена!

Как обновить топ на более новую версию?
Скачиваем новую версию сркипта. Распаковываем архив. И заливаем в дерикторию где установлен ваш топ с заменой файлов. Должны быть залиты только эти файлы:

admin.php
calculate.php
countries.php
go.php
index.php
setup.php
skin.php
stat1.gif
stat2.gif
stat3.gif
stat4.gif
stat5.gif
webmasters.php
Далее заходим в админ панель топа вводим пароль и нажимаем кнопку "Update" для генерации морды. Видим: "Update Forced!". Жмем "Main Menu". Вышеприведенная надпись должна исчезнуть. Все обовление прошло успешно. Желательно заодно сменить пароль на новый. Проверьте удален ли файл setup.php после обновления. Если нет, то удалите вручную.

Последний раз редактировалось: CrazyMen (16/01/11 в 11:12), всего редактировалось 2 раз(а)

phpinfo.php - не нужен
search.php - как правило, тоже
setup.php - после установки рекомендуется проверить существование, не всегда удаляется
admin.php - после установки лучше переименовать, безопасней будет

Ссылку на сам скрипт лучше не давать, завтра автор обновит, а ссылка останется, лучше на морду сайта.

Ну и восстановление пароля к GB Top-Directory

А еще надо установить блокировку доступа по ip на admin.php
Вопрос на засыпку, на какие файлы скрипта ГБ топ можно нужно установить блокировку по ip??
Еще бы ФАК кто-бы написал по борьбе с Вебшеллом.
CrazyMen отписал в личку

Если сайт (топы) хакнут, через php include, XSS или SQL Injection, и уже появился бекдор (веб шелл), то F.A.Q по скрипту GB Top-Directory не поможет, каждый день ты будешь удалять веб шелл с сервера и каждый день хакер будет наливать новые. Как нормальную защиту сделать хоста?

Что должно быть:
backupfiles - .htaccess и файлы .dat
datafiles - файлы .dat и .txt + файл jsp.php
memberfiles - .htaccess и файлы .dat и .csv
templates - .htaccess и файлы .html
если что-то лишнее, это от лукавого.

Для поиска шеллов рекомендуют: http://www.clamav.net/lang/ru/about/

Счас глянул в datafiles кроме jsp.php есть ещё какой-то jsp.php.bkp.
А внутри такая хрень:
"<?$a=$_SERVER["HTTP_USER_AGENT"]."aaaaaaaaaa";
$jsum=abs(ord($a[0])*ord($a[1])+ord($a[2])+ord($a[3])-ord($a[4])
+ord($a[5])+ord($a[6])*ord($a[7])+ord($a[8])+ord($a[9]));?>"

Это враг?

На сабе в datafiles есть agent.php
Не должно быть никаких агентов?

Я опасаюсь что нить удалить не то, вдруг потом скрипт перестанет работать...

jsp.php.bkp - судя по названию, возможно бекап. Кто-то уже чистил тебе топы?

Цитата:

На сабе в datafiles есть agent.php

Содержимое?

Саппорт проверял 19 числа, нашёл четыре файла, я их удалил...

Содержимое:
"<?php
//Authentication
$login = "admin"; //Login
$pass = ""; //Pass
$md5_pass = "af0209e610251d455a66efeb84087613"; //If no pass then hash

eval( gzinflate( base64_decode( "HJ3HkqNQEkU/ZzqCBd4t8V4YAQI2E3jvPV8/1Gw6orsVFLyXefMcFUL5EXf/
yqceii7e8n9JvOYE9t8sT8cs//cfWUXldLpKsQ2LCH7EcnuYdrqeqDHEDz+
4uJYWH3YLflGUnDJ4..."
и дальше ещё очень много букв и цифр...

Правильно ли я понял, что нужно оставить папки:
backupfiles
datafiles
memberfiles
templates

Остальные можно смело удалить?

Danyil писал:

Содержимое: ... и дальше ещё очень много букв и цифр...

Оно самое. Удаляй.

Цитата:

Правильно ли я понял, что нужно оставить папки:

для гбтопа эти основные. Остальное - шаблоны для ВАП, скрипты для миграции с авторанка и др.

Любой agent.php надо удалять, или бывают нужные файлы такого типа?

Danyil: Удаляй! это тебе заинули опять если не уверен смотри код что там

еще фак напишите что делать если уже вирусняк подкинули и установлена старая версия топа, что нужно сделать чтобы скрипт на топе обновить чтобы топ не поломался

Danyil писал:

Любой agent.php надо удалять, или бывают нужные файлы такого типа?

agent.php в скрипте не предусмотрен, хотя шел этот можно обозвать как хочешь.
Выше я дал ссылку на clamav можно им половить.

_4eburek: как топ обновить - есть в документации.

Так хотелось бы знать права на корневую папку можно ли после первого запуска поменять на 744? И нужно ли закрывать от инденсакции какте то директории и файлы? аут ноутред траф слишком большой как исправить или забить?

Цитата:

Так хотелось бы знать права на корневую папку можно ли после первого запуска поменять на 744?

На 755 можно.

Цитата:

И нужно ли закрывать от инденсакции какте то директории и файлы?

Что значит от индексации?

После установки и всех настроек, можно поставить 644 на config.php и все шаблоны. На папку шаблонов 744.
Правда, после переноса на другой сервер может возникнуть проблема с "владельцем" - chown.
http://forum.mavpa.com/topic_2_3248_0.html

Цитата:

аут ноутред траф слишком большой как исправить или забить?

Что это такое? auxout+noref? Я его не трогаю. Иногда проверяю, бывает - вебмастера неправильно ставят код, или я случайно кого-то удалил и его трафик идёт туда.

Что значит от индексации? Это robot.txt в нем прописать бедет ли полезно.
auxout+noref там траф у меня в основном от гугля на некоторых даже более 50% получается судя по линкам. А вот бывает что пишет неизветсно от кого и ставит свй процент может там в пустую страницу обращается?

Да вроде, папки не индексируются, чего их закрывать? Тем более они хтаксесом закрыты.

Не надо писать мне личных писем.

Danyil писал:

Привет. Нашёл в папке templates такой файл - category.phtml Внутри "<?php eval( gzinflate( base64_decode( "HJ3HkqNQEkU/ZzqCBd4t8..." В других templates такого файла нету. Это враг?

Да, это троян.

Тут же много раз gimcnuk: объяснял, что должно примерно содержаться в каждой папке, а чего быть не должно

Подскажите плиз по ГБ скрипту, Переименовал admin страницу на другое имя, но когда ко мне приходят на почту письма, указывается старый адресс: сайт/admin.php - где и что нужно покрутить чтоб в письме указывалась админ страница с новым переименованным именем?

Я сначало тоже так же поступил. НО потом все обратно переименовал. Так и обновлять проще и апрувить. Тем более, что пофиксили баги со скриптом.