[ Silencer @ 04.06.2008. 07:51 ] @
Evo vec drugi put mi se desava da me albanci defacuju, tj. promene mi izgled homepage sajta, to urade posto promene configuration.php, poslednji put su mi promenili ceo template (templates/ime_templata/index.php).
Radi se o sajtu wow-serbia.com koji je joomla portal / forum je ipb mada forum je nebitan jer u njemu radim stalne provere koje ima u admin delu za security.
E sad moja je greska sto sam ostavio te fajlove 777, znaci others mogu da pisu po njima. Planiram da kupim komponentu jdefender ili jfirewall kako ne bi imao php / sql injection, ali mene tolko interesuje kako su oni to uspeli da urade da ne bi imao slicna iskustva ubuduce ;) Naravno configuration.php / template index.php i jos vecina fajlova su sad 644 tako da ne verujem da cu imati problema ubuduce, ali opet me nervira jer je to klasican php injection koji me mnogo nervira, a ne znam o kom injectionu je rec :|
[ misk0 @ 04.06.2008. 07:55 ] @
Pa pogledaj log fajlove, pronadji sumnjive IPove i vidi sta su radili. Update-uj Joomla na zadnju verziju.
[ Silencer @ 04.06.2008. 08:07 ] @
Bah, ma uvek kad se tako nesto desi meni :P ocu da vidim access log :) kad ono access log je od 03.06.2008 12:03pm pa na gore ... a mene haknuli 03.06.2008 u 3:45am i ne znam onda sta su radili, sad sam stavio arihiviranje raw access log-ova.

Joomla mi je na 1.5, ne koristim neke 3rd partz komponente koje mogu da prave probleme, ako imate neku security component da preporucite javite mi, ja se dvoumim da kupim jdefender ili jfirewall. Iskreno nesto me mrzi da migriram sa J1.0 na J1.5 i da se cimam da menjam portal zbog gluposti klinaca :/
[ dmd @ 04.06.2008. 18:11 ] @
Index.php, configuration.php... i na 444.
Bolje je postaviti konfiguracioni fajl van root-a joomle.
U neki drugi direktorijum a poziva se iz novog fajla ( u root-u na primer skljmnj :) )
Dosta "promena"sajta sada rade i uz pomoć pretraživača i googl-a.
[ Silencer @ 05.06.2008. 14:26 ] @
Neverovatno :/

Imao sam uploadovan u modules/flags fajl od 160 kb nazvan style.php kojim je mogao da radi sta hoce sa mojim hostingom.
Gledam listam ceo raw access log i trazim da vidim jel nije jos neki :) Svom srecom posebne korisnike za sql sam pravio tako da nisam koristio klasicnog usera za cpanel inace bi bilo svasta ;)

Lik je lagano za user i pass za sql bazu pokusavao da se loguje na forum stim userom kao admin :)
Elem :P brzo sam izmenio sve, i bacio u /home/USERNAME dir conf fajlove za forum / sajt.

Nikako i dalje ne mogu da nadjem sa kojim nacinom je uspeo da mi to uvali :| ali sigurno je sto je taj flags dir bio chmoded 777.
Sad moram sve direktorijume polako da sredjujem i fajlove :/

[ e wiZz @ 08.06.2008. 02:06 ] @
lol nemoj da budes smjesan s tim chmodom...lol.....vjerovatno si imao neku ranjivu komponentu (eh,vecina ih je ranjiva) na sql injekciju i sa njom je dobio user/pass od admin panela,kad je usao u admin panel onda je uploadovao neki php shell i onda pomocu njega fino lagano radio sta hoce(chmod).
pusti te komercijalne gluposti,neg nabavi apache ako ga vec nemas i mod_rewrite tako da te nece lako pronaci pomocu google dorkova
/stay safe
[ Silencer @ 09.06.2008. 15:17 ] @
Citat:
pusti te komercijalne gluposti,neg nabavi apache ako ga vec nemas i mod_rewrite tako da te nece lako pronaci pomocu google dorkova
/stay safe

kolko kontam moj hosting provider ima mod_rewrite, al ja ne kontam sta ja sad treba sa njim da uradim kad ga ubacim u .htaccess ? Mislim imam to vec u .htaccess :/
[ misk0 @ 10.06.2008. 07:46 ] @
Imas uz Joomlu default .htaccess koji dolazi ali nije enableovan (preimenuj fajl) koji u sustini stiti do neke mjere komponente. Osim toga, ovo sto ti je on savjetovao je da koristis SEF komponente koji Joomla klasicne linkove pretvaraju u smislenije a samim tim izbjegavas i da te nadju preko google-a.
[ Silencer @ 10.06.2008. 17:12 ] @
http://www.wow-serbia.com

Ono sto je on meni rekao ja imam odavno.
Koristim Sef Advanced za Joomla, od sakic.net, uredno platio. I nemam problem sa sef linkovima, kako na sajtu tako i na forumu oba su mi u fullu :0