fckeditor

[kentst]

В вкладке посетители онлайн обнаружил вот такую странную запись

http://site.com/js/fckeditor/editor/filemanager/connectors/php/upload.php

подскажите пожалуйста что это такое и стоит ли бояться?

Змінено 20 лютого 2021 користувачем kentst

[kentst]

все еще актуально) подскажите знающие люди

[Tom]

8 часов назад, kentst сказал:

и стоит ли бояться

Скорее всего да.

[Prooksius]

fckeditor - это вроде бы древнее название ckeditor, до 3 версии. Где ж такая древность-то стоит

[kentst]

48 минут назад, Tom сказал:

Скорее всего да.

 

46 минут назад, Prooksius сказал:

fckeditor - это вроде бы древнее название ckeditor, до 3 версии. Где ж такая древность-то стоит

так а что это вообще значит и что следует делать?

[Tom]

У вас физически существуют папки и файлы, путь до которых вы указали?

[kentst]

15 минут назад, Tom сказал:

У вас физически существуют папки и файлы, путь до которых вы указали?

Нет, таких файлов и папок нет

[AlexDW]

9 минут назад, kentst сказал:

Нет, таких файлов и папок нет

тогда расслабтесь и забейте

 

если айпишник один и тот же, с которого идут такой и прочие нестандартные запросы - добавить его в бан

[kentst]

27 минут назад, nikifalex сказал:

ищут дыру чтоб взломать сайт

Надеюсь у них это не получится) правда не знаю что нужно для этого делать)))

[kentst]

21 минуту назад, AlexDW сказал:

тогда расслабтесь и забейте

 

если айпишник один и тот же, с которого идут такой и прочие нестандартные запросы - добавить его в бан

Понял, спасибо.

[kentst]

Подскажите как защититься. Продолжают появляться запросы по несуществующим адресам

http://site.com/postnew/popup-pomo.php

http://site.com/modules/mod_footer/tmpl/popup-pomo.php

http://site.com/media/mini.php

http://site.com/images/404.php

таких запросов довольно много разных и с разных IP 

 

[Prooksius]

они не только по вашему сайту тыкаются, а везде.
Есть еще любители в админке логин/пароль оставлять типа admin/admin
Первые кандидаты на взлом.

[kentst]

4 минуты назад, Prooksius сказал:

они не только по вашему сайту тыкаются, а везде.
Есть еще любители в админке логин/пароль оставлять типа admin/admin
Первые кандидаты на взлом.

так а с какой целью они хотят взломать и как я могу от этого уберечься?

[Shureg]

5 минут назад, kentst сказал:

так а с какой целью они хотят взломать и как я могу от этого уберечься?

Вести себя хорошо, слушать маму
Не делать пароль 123. Не оставлять бэкапы сайта на сайте. Не ставить левые модули. И т.д. Стандартный набор предосторожностей.
Вы не цель какой-то специальной атаки, такие попытки на всех сайтах происходят регулярно, это "стрельба по площадям" - переберем миллион сайтов, в паре сотен чего-нить найдем.

[kentst]

8 минут назад, Shureg сказал:

Вести себя хорошо, слушать маму
Не делать пароль 123. Не оставлять бэкапы сайта на сайте. Не ставить левые модули. И т.д. Стандартный набор предосторожностей.
Вы не цель какой-то специальной атаки, такие попытки на всех сайтах происходят регулярно, это "стрельба по площадям" - переберем миллион сайтов, в паре сотен чего-нить найдем.

спасибо