Рекомендуемые сообщения

dkob    0

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 084

Секундочку... кто этот get параметр do отрабатывает?

.htaccess в студию

или

index.php показывайте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 084

Кстати, с такого взлома, можно поиметь неплохой плюс, если толково с ним обойтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
snastik    855

у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

в роботсе изменения были внесены, я их исправил, в .htaccess тоже были строки лишние, сейчас он стандартный, как при установке,

вообще все почистил впринципе. тут вопрос в другом, как заставить опенкарт выдавать ошибку, если страницы не существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

Секундочку... кто этот get параметр do отрабатывает?

.htaccess в студию

или

index.php показывайте...

сейчас уже никто)) а так строчка в .htaccess была...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

тут то вся эта билиберда уже в индексе... понятно что когда я обнаружил эти страниц я все позакрывал, но уже поздно было.

сейчас задача выгнать из индекса побыстрее.

а для этого хотелось бы чтобы на несуществующие такие страницы 404 ошибка вешалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 084

Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

запросы по которым выпадают эти страницы даже отдаленно не соответствуют тематике сайта, а левый стремный трафик мне не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сейчас уже никто)) а так строчка в .htaccess была...

А вы посмотрите сервисом virusdie.ru - может остался бэкдор какой. Не просто же так у вас строка в .htaccess дописалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Blondi    79

Задайте себе правильный вопрос - каким образом взломали сайт изначально? То что вы удалили папку с вирусами и почистили .htaccess, это раз. Проверили что бы не оставили бэкдоров это два.

 

А есть ли гарантия того что не взломают тем же способом что и в первый раз?....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lamo3abp    1

тоже очень интересует данная тема

как запретить такие адреса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dkob    0

как запретить такие адреса

тоже взломали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SnowNutt    5

Мне тоже надо знать, взломать не успели, но тема интересует. А вдруг..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 642

А взломали то как? Если не разберетесь, то ломать будут постоянно...

 

У вас где либо разрешена закачка файлов пользователями (прикрепленные файлы в письме и т.п.)

Или это взломали сервер хостера? Или у вас есть на аккаунте сайт на Joomla или WP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Baco    395

Имел ранее подобную проблему, но у клиента прописывался во всех js-ах, в конце этот кусочек скрипта, проанализировав, скрипт был прописан через дырявый TinyMCE в соседнем каталоге домена того же клинта на Jooml-e, так что обновите все движки на домене и просмотрите права, которые описал markimax.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
laim731    21

Это необходимые меры.

1) Сложные пасы по типу A75*&dsNur12 

2) phpmyadmin не должен быть по стандартному пути 

3) Поменяйте порты

4) Права на запись убрать практически везде 

5) Доступ по ряду ip 

6) проверить сайт на sql-уязвимость через скуль можно произвести дефейз и заливку шелла.

7) Отслеживать появление новых файлов и папок. 

 

Не мало важно не качать разного рода ПО и скрипты на локальный ПК так как rat систем и бегдоров уйма, антивирусы обойти легко) 

Если уж охото что проверить или запустить то в помощь песочница или виртуалка. 

Любые левые плагины модули шаблоны проверяйте на отдельных сайтах, тестовых. В рунете много бесплатных хостингов. 

Важно закройте действующие уязвимости в движке. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bigbag    4

Может я и не прав, я не опытный в данном в движке, но почитал и вижу что столько всякой хрени_причин.

На мой взгляд. Поменьше ставить всяких модулей_восстанавливать будет легче например при переносе на новый хостинг и тд.

Админ должен быть один. Какой то форум целый образовался на сайте.

Я до этого со статичными сайтами имел дело и знаю что там без моего ведома ни один файл не появится.

 

Из вышеупомянутого например: Блокировать IP дело бесполезное так как менять IP легче чем два пальца ***.

И тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mrboss    1

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

У меня произошла аналогичная ситуация. Хотелось бы узнать, как вы решили проблему? Папку я удалил, файлы вроде бы почистил, но левые ссылки на сайте остались (/?jn=skachat-drayver-dlya-hp-printera). Как от них избавлятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 104

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera
при желании - делай редирект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mrboss    1

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera
при желании - делай редирект.

 

Запретил к индексации в robots.txt но из индекса в яндексе они не уходят. Подскажите пожалуйста как сделать что бы подобные ссылки выдавали 404

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Helloween    7

Один вопрос - на продвижение сайта, например, на регистрацию в каталогах сайт никому не отдавали?

Зачастую "оптимизаторы" предлагают дать им доступ к сайту по FTP или просто скидывают вам архив для размещения на сайте. Вы даете доступ, или размещаете этот архивчик и получаете море ссылок на все, что только можно.

НЕ занимайтесь глупостями! Регистрация в каталогах гораздо более эффективна, если вы ручками найдете белые каталоги и самостоятельно в каждом зарегистрируетесь, пусть даже всего в двадцати, чем ваш сайт прогонят автоматом по 10000 говнокаталогов и еще заставят разместить на сайте линкопомойку.

Занимайтесь продвижением правильно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mrboss    1

В том то и дело, что НЕТ

Изменено пользователем afwollis
overquote deleted

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cell1983    0

 Интересно, как можно изначально всё это избежать. есть универсальная защита от всего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 104
cell1983, не открывать магазин - сидеть на жопе ровно и ничего не делать. тогда и проблем никаких не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От Rasheed
      Здравствуйте уважаемые форумчане, у меня возникла проблема, которую я не знаю как решить, какие бы я изменения не пытался внести в файл htaccess они не работают, сайт находится на хостинге, имя файла .htaccess он лежит в главном каталоге сайта, вот его содержимое
      # 1.To use URL Alias you need to be running apache with mod_rewrite enabled. # 2. In your opencart directory rename htaccess.txt to .htaccess. # For any support issues please visit: http://www.opencart.com Options +FollowSymlinks # Prevent Directoy listing Options -Indexes # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))"> Require all denied ## For apache 2.2 and older, replace "Require all denied" with these two lines : # Order deny,allow # Deny from all </FilesMatch> # SEO URL Settings RewriteEngine On # If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ RewriteBase / RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L] RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L] RewriteRule ^system/download/(.*) index.php?route=error/not_found [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] ### Additional Settings that may need to be enabled for some servers ### Uncomment the commands by removing the # sign in front of it. ### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that. # 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it: # php_flag register_globals off # 2. If your cart has magic quotes enabled, This may work to disable it: # php_flag magic_quotes_gpc Off # 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try # php_value upload_max_filesize 999M # 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value post_max_size 999M # 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value max_execution_time 200 # 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value max_input_time 200 # 7. disable open_basedir limitations # php_admin_value open_basedir none  
    • От Igor5
      Привет!
      Нужен совет по htaccess, так как по какой то причине, при переходе на главную страницу по http не идет переадресация на https
      Если переходить в категории, то все нормально...


      Вот внес в файлик некоторые изменения... годен ли такой вариант?
       
      # Prevent Directoy listing Options -Indexes # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))"> Order deny,allow Deny from all </FilesMatch> # SEO URL Settings RewriteEngine On #Редирект с www to non-www(https) RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L] #Редирект с http to https RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ RewriteRule ^index\.html$ / [R=301,L] RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ RewriteRule ^index\.php$ / [R=301,L] RewriteCond %{QUERY_STRING} ^route=common/home$ RewriteCond %{REQUEST_METHOD} !^POST$ RewriteRule ^index\.php$ http://%{HTTP_HOST}? [R=301,L] # If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ RewriteBase / RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L] RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L] RewriteRule ^system/download/(.*) index.php?route=error/not_found [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]  
    • От Igor5
      Привет!
      В общем суть проблемы в том, что при попытке войти в админку, а именно после вводе логина и пароля не происходит никаких действий (тоесь страница какбы обновилась, но в админку не пускает.. и ошибок тоже никаких не выдает)
      Проблему решаю так... Перед тем как попасть в админку переименовываю файл htaccess к примеру на htaccess2, после этого захожу без проблем на протяжении целого дня.. После, соответственно имя файлика возвращаю назад... Такие манипуляции приходится делать раз в сутки... 
      Кто подскажет с чем это связано?
    • От dmitrymw
      Подскажите что писать в htaccess для редиректа с одной категории товара на другую.
      Заранее спасибо.
    • От spoonyto
      Здравствуйте.
      Подскажите если кто сталкивался.
      Сайт перекидывает на  главную страницу при первом открытии любой страницы. Хотя потом при открытии той же страницы или любой другой страница грузится нормально.
       
      Проверил htaccess, сравнил с по-умолчанию все одинаково.
      Хостер уверяет что ничего не менялось.
       
      Коллега установил пару плагинов, создается впечатление что проблемы как раз из-за этого.
      Из того что удалось найти в google возможно вызвано добавленным кодом в файлы шаблонов (.tpl)
       
      Не уверен что ставлю корректно вопрос, влияет ли на то в какой(-ом) части сайта / шаблоне вставлен этот код, что вызывает этот редирект? Если да, то куда смотреть?
      Спрашиваю потому что хотелось бы найти где именно это лежит, так как плагины были установлены были несколько месяцев назад, а возможности откатится нету на версию перед этим.
       
      Заранее спасибо за адекватные советы.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу