С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
 Добавлено: 08/06/12 в 15:46 |
Всех приветствую.
Разбирая последствия взломов на серверах буржуев из тем
http://www.askdamagex.com/f2/got-hacked-54522/
http://www.askdamagex.com/f2/latest-hacks-attention-54447/
обнаружили любопытное продолжение осеннего взлома ТрейдПульса.
Для проверки можно использовать следующие команды:
| Код: |
cd /PATH/TO/CONTENT
find ./ -name .htaccess -exec grep -H pend_file {} \;
|
или
| Код: |
# linux
updatedb
# freebsd
/usr/libexec/locate.updatedb
for i in `locate .htaccess`; do grep -H pend_file $i; done
|
grep -H pend_file - поиск внутри htaccess'ов директив auto_append_file и auto_prepend_file, включающих обработку левых пхп-скриптов к каждому запросу. Такие директивы могут быть валидными (редко), чаще это злоумышленные включения.
Думаю никому это не повредит. Если вы обнаружите у себя такие включения - рекомендуется проверить каждый случай, и сообщить вашим администраторам.
|
|
|
|
| |
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
| Добавлено: 14/06/12 в 08:29 |
это только для трейд пульса?
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
