Значит, взломали форум, взлом состоял в том, что полностью очищается файл conf_global.php и в него, конечно же, добавляется "by <имя хакера>". Возник вопрос, где та дырка, через которую произошел взлом, а главное как её залотать, чтобы такого больше не могло повториться. Версия IPB - 2.0.4. Восстановление работы форума достаточно простое - следует лишь заменить пустой conf_global.php на backup'ный conf_global.php, который у меня хранился на HDD. Просьба не предлагать посмотреть логи на хосте, т.к. их нет - такой хостинг. Менять хостинг тоже не предлагать.
Единственный лог, который введется на хосте - это лог ошибок, единственная строка, которая хоть как-то моет относиться ко взлому (по времени) такая:
[Tue Aug 29 19:58:58 2006] [error] [client 62.150.175.88] File does not exist: /var/hosting/-----/html/modules/userstop
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
Syberia
Значит, взломали форум, взлом состоял в том, что полностью очищается файл conf_global.php и в него, конечно же, добавляется "by <имя хакера>". Возник вопрос, где та дырка, через которую произошел взлом, а главное как её залотать, чтобы такого больше не могло повториться. Версия IPB - 2.0.4. Восстановление работы форума достаточно простое - следует лишь заменить пустой conf_global.php на backup'ный conf_global.php, который у меня хранился на HDD. Просьба не предлагать посмотреть логи на хосте, т.к. их нет - такой хостинг. Менять хостинг тоже не предлагать.
Единственный лог, который введется на хосте - это лог ошибок, единственная строка, которая хоть как-то моет относиться ко взлому (по времени) такая:
Ссылка на комментарий
Поделиться на других сайтах
8 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.