| Вопрос: |
Здравствуйте. Извиняюсь за ситуацию. Похоже была атака на сайт. Я прочистил там все подозрительные файлы. Сейчас выдает код ***. Наверно вы закрыли доступ в целях безопасности. Можно открыть сайт и отключить allow_url_fopen в PHP конфигурации для этого аккаунта? |
| Ответ: |
Здравствуйте. уточниет какие меры вы приняли?
доступ открыт для вашего ip/ проверьте все и смените пароли |
| Вопрос: |
удалил все посторонние скрипты, сменил пароли и перепроверил все. Сайт почти статичен кроме формы обратной связи и слайдера. Думаю отключение allow_url_fopen опции решит дальнейшие проблемы. Если они не смогут иметь доступ к работе с файлами, все будет хорошо. У нас нет скриптов которым нужна эта опция. |
| Ответ: |
allow_url_fopen заблокирована на хостинге по умолчанию
по умолчанию заблокированы show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen ,link ,symlink
какие скрипыт вы еще нашли? на каком движке ваш сайт* возможно прична взлома в плагинахх или теме |
| Вопрос: |
никакого движка нет. в основном HTML код. из динамического только форма отправляющая письмо на адрес федерации и фотогалерея. никак не могу представить как с этого можно что-нибудь взломать. |
| Вопрос: |
В скриптах атакующих я увидел PHP функции которые не могут работать без allow_url_fopen. Значит конфигурация allow_url_fopen активна. |
| Ответ: |
allow_url_fopen заблокирована по умолчанию |
| Вопрос: |
Я все перепроверил. Мест для атаки нет. Можете открыть доступ к сайту? И еще один вопрос. Что насчет allow_url_include? |
| Ответ: |
allow_url_include так же заблокирована |
| Вопрос: |
Так вы доступ к сайту откроете? |
| Ответ: |
Проверьте пожалуйста сейчас.
|
