|
FCKeditor -- зачем это делают?Обсуждение темы FCKeditor -- зачем это делают? в разделе Безопасность, часть категории ВЕБ-ПРОГРАММИРОВАНИЕ; сегодня смотрела логи ошибок своего сайта. [Tue Sep 21 22:40:37 2010] [error] [client 125.235.241.132] File does not exist:/public_html/test/FCKeditor/editor/filemanager/connectors/uploadtest.html [Wed Sep 22 07:55:29 2010] ... |
|
Опции темы |
22.09.2010, 20:27 | #1 |
|
сегодня смотрела логи ошибок своего сайта.
[Tue Sep 21 22:40:37 2010] [error] [client 125.235.241.132] File does not exist:/public_html/test/FCKeditor/editor/filemanager/connectors/uploadtest.html [Wed Sep 22 07:55:29 2010] [error] [client 202.108.5.35] File does not exist:/public_html/test/admin/FCKeditor/editor/filemanager/connectors/uploadtest.html [Wed Sep 22 16:54:14 2010] [error] [client 222.89.92.106] File does not exist:/public_html/test/admin/fckeditor/editor/filemanager/connectors/uploadtest.html почитала об этом FCKeditor и поняла, что это что-то вроде взлома уязвимости. Только не поняла зачем это нужно? Из хулиганских побуждений или что-то залить на мой сайт? Удалась ли эта атака? И нужно ли от этого как-то защищаться? и с каких щей ИП каждый раз разный? |
|
22.09.2010, 20:37 | #2 |
|
IP разный может быть по разным причинам, можно запретить доступ с чужих ip и разрешить только себе.
файл .ftpaccess в корень сайта. http://llyn.biz/view172 + не хранить фтп пароли в фтп программе, менеджере или как там его, проверить свой комп на вирусы, черви и пр. *уйню. Последний раз редактировалось 74ivan74; 22.09.2010 в 20:39.. |
|
22.09.2010, 20:46 | #3 |
|
понятно. Если я запрещу доступ к фтп по всем ип как я смогу обратно все поменять?Ведь фтп и для меня закроется?
Последний раз редактировалось archizona; 22.09.2010 в 20:53.. |
|
22.09.2010, 21:00 | #4 | |
|
Я же написал, что в .ftpaccess нужно разрешить доступ себе а остальным запретить.
Цитата:
|
|
|
22.09.2010, 21:54 | #5 |
|
|
|
22.09.2010, 22:24 | #6 |
|
archizona, вас пытались взломать... ftp тут не при чём. Есть такой редактор текстовой: FCK Editor (аналог TinyMCE), у него есть аплоадер файлов, и видимо, в нём есть баг...
Вот по этому багу и пытались простучаться.... А у вас есть FCKEditor? если нет, то атака явно была безуспешной... |
|
24.09.2010, 01:55 | #7 |
|
Получается, если и у меня есть в ошибках такая строчка - пытались сломать ?
[Wed Sep 22 09:54:43 2010] [error] [client 10.1.0.251] File does not exist: ....../docs/crossdomain.xml [Wed Sep 22 10:01:04 2010] [error] [client 10.1.0.251] File does not exist: ......./docs/test/admin/FCKeditor/editor/filemanager/connectors/uploadtest.html И сразу прошу прощения за вопрос - А как понять, что атака была успешной ? Добавлено через 15 часов 48 минут Сформулирую вопрос по другому: если - чужой код не обнаружен - размеры файлов и даты их изменений совпадают с резервной копией - новых пользователей не появилось - на всякий случай проверены права для папок (755) и файлов (644) - подозрительного в логах больше ничего не вижу можно уже расслабляться или что-то я упустила? Последний раз редактировалось Ni_Splinter; 24.09.2010 в 01:55.. Причина: Добавлено сообщение |
|
24.09.2010, 17:57 | #8 |
|
Не паникуйте Так всегда было, есть и будет. Это ползают боты и ищут админки, уязвимости и т.д и т.п.
Вот мой логи за последние два дня. Вчера [Thu Sep 23 01:33:12 2010] [error] [client 95.84.211.154] File does not exist: /docs/netcat/admin/ [Thu Sep 23 01:33:12 2010] [error] [client 95.84.211.154] File does not exist: /docs/bitrix/admin/ [Thu Sep 23 01:33:12 2010] [error] [client 95.84.211.154] File does not exist: /docs/admin.php [Thu Sep 23 01:33:13 2010] [error] [client 95.84.211.154] File does not exist: /docs/login.php [Thu Sep 23 01:33:13 2010] [error] [client 95.84.211.154] File does not exist: /docs/cms/kernel/admin.php [Thu Sep 23 01:33:14 2010] [error] [client 95.84.211.154] File does not exist: /docs/cms/admin/index.php [Thu Sep 23 01:33:14 2010] [error] [client 95.84.211.154] File does not exist: /docs/_admin/ [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /docs/js/easy.php [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /docs/admin/content/sitetree/ [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /docs/domain/admin/ [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /cgi/CMS/getcontent.cgi [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /docs/CMS/getcontent.cgi [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /docs/manager/ [Thu Sep 23 01:33:18 2010] [error] [client 95.84.211.154] File does not exist: /docs/manager/includes/accesscontrol.inc.php [Thu Sep 23 01:33:19 2010] [error] [client 95.84.211.154] File does not exist: /docs/manager/actions/access_permissions.dynamic.php [Thu Sep 23 01:33:19 2010] [error] [client 95.84.211.154] File does not exist: /docs/admin/ [Thu Sep 23 01:33:19 2010] [error] [client 95.84.211.154] File does not exist: /docs/hostcmsfiles/main.js [Thu Sep 23 01:33:19 2010] [error] [client 95.84.211.154] File does not exist: /docs/engine/engine.php [Thu Sep 23 01:33:19 2010] [error] [client 95.84.211.154] File does not exist: /docs/wp-login.php [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/wp-login.php [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/administrator/ [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/administrator/ [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/typo3/index.php [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/typo3/index.php [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/typo3/index.php [Thu Sep 23 01:33:23 2010] [error] [client 95.84.211.154] File does not exist: /docs/admin/login.php Сегодня [Fri Sep 24 16:31:56 2010] [error] [client 205.209.140.142] File does not exist: /docs/test/include/fckeditor/editor/filemanager/connectors/uploadtest.html Плюс на одном проекте постоянный "мини" DDoS каждые 2 секунды запрос с одного IP и не чего, живём. И по делу Когда Вы найдёте в логах с ошибками, такую "бяку". Возьмите этот IP и в основном логе ищите этот IP и смотрите, везде ли сервер ответил кодом 404. Если да, то всё хорошо. Если нет, тогда уже нужно смотреть, куда именно он добрался и что делал. |
|
Этот пользователь сказал спасибо ZIG-ZAG за это полезное сообщение: | Ni_Splinter (24.09.2010) |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как они это делают? | dell | Графические работы | 1 | 24.03.2012 23:50 |
Что творят - что делают.... | ivan341 | Кальянная | 22 | 26.03.2008 15:12 |
Настройка закачки изображений в FCKeditor | battrack | ASP, Perl, PHP и MySQL | 2 | 14.01.2008 10:46 |
Проблемы с FCKeditor | Nielson | ASP, Perl, PHP и MySQL | 2 | 07.09.2007 02:18 |
Как делают Mtv | Bender | Кальянная | 21 | 01.03.2006 14:39 |
Реклама на форуме
Условия размещения рекламы
Биржа ссылок
Заработай на сайте!
|