С нами с 25.10.02
Сообщения: 190
Рейтинг: 70
|
 Добавлено: 13/07/06 в 17:45 |
Появилась у меня проблема. Есть у меня блог на wordpress. Захожу сегодня, чтобы обновить, каспер начинает ругаться. Стал разбираться - выяснилось, что в файл wp-blog-header.php вставлен кусок кода с iframe. На данный момент проблему решил тем, что файл переписал.
Вопрос в том, как это вообще было сделано (права стояли 644) и, самое главное, как это предотвратить в дальнейшем?
В програмировании я совсем слаб, кроме как поставить права 444, ничего в голову не приходит.
|
|
|
|
| |
Модератор
Be afraid!
Be very afraid!
С нами с 14.10.02
Сообщения: 5762
|
| Добавлено: 13/07/06 в 18:42 |
Обновись до последней версии вордпресс прежде всего.
Чтобы понять, как это было сделано, тебе надо иметь админа и логи сервера, хотя это не 100% работающий путь.
|
|
|
|
| |
555
С нами с 24.02.06
Сообщения: 1058
Рейтинг: 458
|
| Добавлено: 13/07/06 в 19:00 |
wordpress - публичный скрипт с открытым кодом. Поэтому его взламывали и, похоже, будут взламывать. Выход: найти менее популярный скрипт или нанять программера, чтобы он убрал наиболее уязвимые места.
|
|
|
|
| |
С нами с 16.06.03
Сообщения: 192
Рейтинг: 126
|
| Добавлено: 13/07/06 в 20:54 |
если стояло 644 то сделать вставку могла только та же группа или рут. есть ощущение что тебе отбрутили фтп. через дырку в софте сделать вставку на такие пермишены затруднительно.
|
|
|
|
| |
С нами с 25.10.02
Сообщения: 190
Рейтинг: 70
|
| Добавлено: 14/07/06 в 18:22 |
Вот и для меня странно. Три блога у меня на этом хостинге, только один так взломали. Этот кадр через iframe пытался вставлять троян. Написал абузу, сегодня пришел ответ - удалили. Всем спасибо за ответы.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
