armimo98 0 ارسال شده در 10 مرداد گزارش بازنشر ارسال شده در 10 مرداد سلام من متوجه شدم که سایت در گوگل چینی ایندکس می شود به دنبال رفع آن افزونه های امنیتی رایگان نصب شد ولی هیچکدام تاثیری نداشت و حس می کنم کل هاست آلوده شده چون در روت اصلی نیز یک فایل به صورت خودکار تولید می شود بعد در هاست متوجه شدم که فایل های htaccess با پرمیشن 444 تولید می شود فایل های htaccess و index.php در public.html آلوده هستند و نه پرمیشن آن ها عوض می شود نه می شود پاک کرد و خیلی از فایل هایی که ارجاع دیدم را با نسخه تمیز که از قبل داشتم بررسی کردم و متوجه تغییری نشدم در فایل ها به قطعه کد octal برخوردم که بعد از decode به آدرسی در هاست من و هدایت کرد که فایلی که می گفت وجود نداشت و بعد از تلاش برای رفع هرچی جلوتر رفتم و بیشتر پاکسازی کردم خودش فایل htaccess را تغییر داد (البته حس می کنم که بعد از تلاش این اتفاق افتاد) به <FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|contents.php|wp-login.php|load.php|themes.php|admin.php|settings.php|bottom.php|years.php|alwso.php|service.php|license.php|module.php)$"> Order allow,deny Allow from all </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L] </IfModule> که با اضافه شدن قسمت اول دسترسی پنل مدیریت را از من گرفت یعنی شمایل بهم خورد و شمایل سایت نیز بهم ریخت و forbidden 403 برای من نشان می دهد برای رفتن به صفحات سعی کردم اطلاعات کامل لحاظ کنم ولی خیلی کارهای دیگه هم انجام دادم ممنون می شم از دوستان اگه کسی اطلاعاتی داره راهنمایی کنه نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .