Settings.php на ноль!

Alster Ego · 05 января 2008, 22:46:57

Не могу понять до конца, что произошло, но каким-то образом Settings.php стал размером в ноль байт!

Конечно был бэкап и я быстро восстановил, но что это могло быть? Дыра?

Mavn · 05 января 2008, 23:45:36

логи апача посмотри и поймешь что к чему

Alster Ego · 06 января 2008, 00:03:25

Цитата: Mavn от 05 января 2008, 23:45:36
логи апача посмотри и поймешь что к чему

Спасибо, пару раз просмотрел
Нашел с какого айпи были запросы к тому файлу и что еще с того айпи было сделано. Но не могу понять, что нужно сделать чтобы не повторилось такое...

Неужели через adlogger?

Mavn · 06 января 2008, 00:17:16

Дело не в ip а в том как в логах обычно можно найти через что и как редактирование проходило
а вообще просто можешь сделать запрет доступа к файлу при помощи .htaccess

Alster Ego · 06 января 2008, 00:32:50

Цитата: Mavn от 06 января 2008, 00:17:16
Дело не в ip а в том как в логах обычно можно найти через что и как редактирование проходило
а вообще просто можешь сделать запрет доступа к файлу при помощи .htaccess

Да я это прекрасно понимаю, но я не специалист. И при просмотре логов вижу не которые странные действия, но чтобы это дало возможность редактировать Settings.php не пойму.
Да и действий с там то около 30-40...

Запрет доступа к нему сделал через .htaccess. Но что мешает поступить аналогично например с index.php

Mavn · 06 января 2008, 00:38:49

Читаем выше просмотрев логи можно понять как и через что именно делались изменения а соответственно поняв как изменяется предпринимать какие либо действия дальше. Зачастую было так что ломались компоненты в той же joomla и через них правились файлы форума

Alster Ego · 06 января 2008, 13:08:29

В том то и дело, что на форуме кроме TinyPortal v0.9.8 и Karma Description Mod больше ни каких модов нет. Еще лежала в корне с форумом папка с adloger. И к ней обнаружил 2 запроса типа

Код Выделить

GET /adlogger/admin/styles/main_stylesheet.css HTTP/1.1" 200 7356 "http://сайт.ком.ру/adlogger/admin/login.php?ref=%2Fadlogger%2Fadmin%2F"

Из обращений к Settings.php - только 2 попытки его открыть:

Код Выделить

"GET /Settings.php HTTP/1.1"

Конечно я удалил ту папку с адлогером и его базу.

ksamochkin · 07 января 2008, 07:26:00

вот и у меня сбросили этот файл причем никакого adloger'a у меня нет

Mavn · 07 января 2008, 11:07:41

читайте выше смотрите логи апача

Flame · 11 января 2008, 19:30:44

Karma Description Mod имеет уязвимость к XSS Атаке

digger® · 11 января 2008, 21:26:14

Цитата: Flame от 11 января 2008, 19:30:44
Karma Description Mod имеет уязвимость к XSS Атаке

Лечится одной строчкой.

Alster Ego · 12 января 2008, 13:34:13

Цитата: digger от 11 января 2008, 21:26:14
Лечится одной строчкой.

Где и что поправить?

Заранее спасибо

digger® · 12 января 2008, 17:38:40

Цитата: Alster Ego от 12 января 2008, 13:34:13
Где и что поправить?

Заранее спасибо

Полагаю что следует применить htmlspecialchars() к вводимой строке описания.