Solução Secundaria Em sua hospedagem,procura pelos seguintes caminho , achando eles de um chmod nos arquivos contendo os arquivos citados a baixo MuSite : seusite/logs/injects.txt Effectweb : seusite/modules/Logs/CTM_MSSQL.htm Shop v3 : seushop/logs/injects.txt Explicando as permissões mais comuns: P ermissão Usuário Grupo Mundo 644 L / G L L 755 L / G /E L / E L / E 777 L / G /E L / G /E L / G /E Siglas: L = Leitura , G = Gravação e E =Execução IMPLEMENTAÇÃO A maioria das invasões feitas através de sites são injects, recomendo que você faça os passos abaixo. 1º Desativar o servidor ftp Código PHP: ( [url]ftp://ftp.seudominio.com.br/[/url] ) 2º A maioria dos inject são feitos através dos upload de imagens, recomendo que desative o upload de imagem. 3º Caso você for usar Effect Web (que na minha opinião é a melhor web pra mu.) recomendo que você corrija um erro da ranking class, existe uma falha de sqli, xssl isso é grave, com um exploit é possível executar as query no site. Link correção: [Somente usuários registrados podem vem os links. ] 4º Recomendo pesquisar no google uma proteção contra inject, parecida com essa que eu uso [Somente usuários registrados podem vem os links. ] Créditos Tutorial : Script Implementação : Rick Barbosa
( [url]ftp://ftp.seudominio.com.br/[/url] )
DanFire, RickTM
coisa mais simples do mundo mais ajuda os adm nutela simples so mudar a pasta no caso da minha musite eu sempre mudo a pasta mais agora que vazou o bagulho kkkk eu vou mudar a geração da log tb
Hidden Content Hidden Content
Postado originalmente por hadeslan coisa mais simples do mundo mais ajuda os adm nutela simples so mudar a pasta no caso da minha musite eu sempre mudo a pasta mais agora que vazou o bagulho kkkk eu vou mudar a geração da log tb Apenas dando CHMOD seu arquivo já vai esta protegido, por que é sempre bom você fica de olho em quem tenta dar algum inject em seu site tanto Bruteforce como outros !
Isso não é erro na programação... É erro do ADMINISTRADOR do servidor, antes dele colocar o site em produção, deve verificar as permissões de pastas, o que deve ser publico ou não... E sobre essa "Falha" todos com minimo de conhecimento já sabiam dela a anos luz... Caso não queiram mudar as permissões da pasta, basta colocar pra salvar os logs acima do nível publico da hospedagem (Pasta www ou public_html)
Última edição por Litlle; 28-08-2017 às 03:13 PM.
Bruno Laureano, Script
Postado originalmente por Litlle Isso não é erro na programação... É erro do ADMINISTRADOR do servidor, antes dele colocar o site em produção, deve verificar as permissões de pastas, o que deve ser publico ou não... E sobre essa "Falha" todos com minimo de conhecimento já sabiam dela a anos luz... Caso não queiram mudar as permissões da pasta, basta colocar pra salvar os logs acima do nível publico da hospedagem (Pasta www ou public_html) Bem falado , não é um erro . mais ao mesmo tempo é ... mais a maioria dos Administradores hoje em dia só ver que o site é bonitinho ou talz pega coloca na hospedagem eo resto que se foda é ai que a merda fede e não é só effect e musite que tem esses logs maioria tem é só saber procura as pasta certa e desabilitar ou mudar diretório ou da chmod
TOPICO EDITADO Atenção aos novos admin de servidores com shop v3!..
Obrigado pelos alertas! Configurei minha website para aparecer as logs de inject sem login e senha, apenas o IP já é de bom tamanho
Nossa, ainda bem que reviveu esse tópico, to preparando um servidor e nem sabia disso kkkk Aliás, qual permissão deve colocar nos arquivos do shop e site do daldegam, pra ficar seguro e não atrapalhar seu funcionamento ?
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum