snejzel Posted December 10, 2017 Share Posted December 10, 2017 Здравствуйте, подскажите такая проблема, версия сайта 1.5.5.1.2, в папке /system/logs появляется файл error.php, с содержанием http://prntscr.com/hlr8xg и далее не спешно начинается подгрузка левых зашифрованных файлов http://prntscr.com/hlr950 с непонятными названиями, например 6a7xtaf3.php, их может быть 2-3 и более, происходить это может в течении нескольких дней, если эти файлы не удалить, то в какой то момент все сайты на хостинге словят одинаковый вирус с мобильной рекламой и прочей гадостью. Как поподробнее понять что за дара, и как пофиксить, так как на хостинге есть еще магазин такой же версии, но у такой проблемы нету. Link to comment Share on other sites More sharing options...
Tom Posted December 10, 2017 Share Posted December 10, 2017 Обычно такой взлом происходит через админку. Сам шелл заливается через встроенную систему Бэкап-Восстановление, вызывает преднамеренно ошибку которая записывается в логе, в момент импорта переписывает тип лога ошибок в тот самый error.php, а там уже дело за малым, так как сам файл это простецкий загрузчик. На форуме полно спецов по лечению.Я бы как минимум рекомендовал менять все доступы, а саму возможность Бэкап/Восстановление вообще отключить , отключив к примеру контроллер..... 1 Link to comment Share on other sites More sharing options... koras Posted December 11, 2017 Share Posted December 11, 2017 Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Link to comment Share on other sites More sharing options... Tom Posted December 11, 2017 Share Posted December 11, 2017 2 минуты назад, koras сказал: Дед с чашкой прав, Исчо бы. 1 Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Link to comment Share on other sites More sharing options... halfhope Posted December 11, 2017 Share Posted December 11, 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options... snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения ImageScanner — Removing unused images in OpenCart By SergeTkach Найти и заменить! MultiReplacer By Sha Review Carousel By Parallax Language Folders in URL (for ocStore 3.x) By SergeTkach Main Order Statuses By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
koras Posted December 11, 2017 Share Posted December 11, 2017 Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Link to comment Share on other sites More sharing options... Tom Posted December 11, 2017 Share Posted December 11, 2017 2 минуты назад, koras сказал: Дед с чашкой прав, Исчо бы. 1 Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Link to comment Share on other sites More sharing options... halfhope Posted December 11, 2017 Share Posted December 11, 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options... snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения ImageScanner — Removing unused images in OpenCart By SergeTkach Найти и заменить! MultiReplacer By Sha Review Carousel By Parallax Language Folders in URL (for ocStore 3.x) By SergeTkach Main Order Statuses By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Tom Posted December 11, 2017 Share Posted December 11, 2017 2 минуты назад, koras сказал: Дед с чашкой прав, Исчо бы. 1 Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Link to comment Share on other sites More sharing options... halfhope Posted December 11, 2017 Share Posted December 11, 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options... snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения ImageScanner — Removing unused images in OpenCart By SergeTkach Найти и заменить! MultiReplacer By Sha Review Carousel By Parallax Language Folders in URL (for ocStore 3.x) By SergeTkach Main Order Statuses By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
snastik Posted December 11, 2017 Share Posted December 11, 2017 44 минуты назад, koras сказал: Дед с чашкой прав, я со своей стороны посоветовал админку вообще выносить на поддомен и ограничивать доступ только через подсеть. system тоже надо выносить в другое место, не держать в основном разделе. Не надо ничего выносить на поддомен. достаточно в корне проекта разметстить исполняемые файлы а все остальное вынести на уровень выше и закрыть доступ к админке или по ip или через htpass 1 Link to comment Share on other sites More sharing options... halfhope Posted December 11, 2017 Share Posted December 11, 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options... snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения ImageScanner — Removing unused images in OpenCart By SergeTkach Найти и заменить! MultiReplacer By Sha Review Carousel By Parallax Language Folders in URL (for ocStore 3.x) By SergeTkach Main Order Statuses By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
halfhope Posted December 11, 2017 Share Posted December 11, 2017 Админку взломали. Подобрали пароль. Рекомендую использовать сложные пароли и следить за изменениями в файлах, а так же поставить HTTP авторизацию на административный раздел. На правах рекламы - "Помогу разобраться с последствиями. Гарантия 1 год." Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options... snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения ImageScanner — Removing unused images in OpenCart By SergeTkach Найти и заменить! MultiReplacer By Sha Review Carousel By Parallax Language Folders in URL (for ocStore 3.x) By SergeTkach Main Order Statuses By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Цитата Дед с чашкой А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Link to comment Share on other sites More sharing options...
snastik Posted December 11, 2017 Share Posted December 11, 2017 Только что, zlatoff сказал: А я думал что это Джеф Бриджес, сыгравший великого большого Лебовски! А если по теме: то по безопасности ОС в первых же строках есть упоминиание что файл лога с ошибками надо переименовать ) Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. 4 Link to comment Share on other sites More sharing options... zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options... snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options... snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения ImageScanner — Removing unused images in OpenCart By SergeTkach Найти и заменить! MultiReplacer By Sha Review Carousel By Parallax Language Folders in URL (for ocStore 3.x) By SergeTkach Main Order Statuses By Parallax
zlatoff Posted December 11, 2017 Share Posted December 11, 2017 Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Link to comment Share on other sites More sharing options...
snejzel Posted December 11, 2017 Author Share Posted December 11, 2017 Всем спасибо за ответы, попробую сделать, надеюсь поможет) Link to comment Share on other sites More sharing options...
snastik Posted December 11, 2017 Share Posted December 11, 2017 8 часов назад, zlatoff сказал: Хоть вы и дуете на палец, но вы открыли мне глаза! Это логично. Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Link to comment Share on other sites More sharing options... zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options... 2 years later... sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Песочница взлом через папку logs
zlatoff Posted December 12, 2017 Share Posted December 12, 2017 13 часов назад, snastik сказал: Очень жаль, что вопрос пальцев вас больше волнует, чем глупости которые вы пишите. Пост был не для того чтобы вы включили логично, а чтобы читатели топика имели правильное понимание. А тут вот еще вскрылось, что вы дикий шалун-фантазер и у вам видятся пальцы. Не тяжело так жить? Вообщето предполагал, что при наличии такой авы у вас все в порядке с чувством юмора. Увы, то же иногда ошибаюсь. 1 Link to comment Share on other sites More sharing options...
sanya94 Posted June 30, 2020 Share Posted June 30, 2020 В 11.12.2017 в 08:31, snastik сказал: Не помогает переименовывание! Так как этот метод подразумевает автоматический подключение ботом в админку со взломанным паролем. Изменение названия лога на .php, который может соответственно выполниться. Лучший способ защиты от этой атаки - это закрывать админку и удалять весь контроллер export/import. Так как по сути этот функционал неявная дыра, позволяющая выполнить в базу запрос. А просто изменить адрес админки не прокатит ?? Link to comment Share on other sites More sharing options...
snastik Posted July 1, 2020 Share Posted July 1, 2020 16 часов назад, sanya94 сказал: А просто изменить адрес админки не прокатит ?? Если хотите получить кучу проблем с установкой расширений - переименовывайте Link to comment Share on other sites More sharing options... vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options... snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2 Go to topic listing Similar Content Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 0 comments 618 views SergeTkach May 26 [Поддержка] Языковые папки в URL (для ocStore 3.x) By SergeTkach, May 26 мультиязык чпу мультимова (and 2 more) Tagged with: мультиязык чпу мультимова мультимовність мультиязычие 1 reply 121 views arturdeus Tuesday at 07:43 AM Как отключить ресайз картинок что хранятся в папке cache By hon2012, April 10 10 replies 376 views markimax April 10 Как менеджер изображений "заставить" запомнить последнюю открытую папку By freetime, November 14, 2013 12 replies 3,784 views AlexMax13 February 26 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? By PRONTO, November 27, 2022 1 reply 235 views buslikdrev November 27, 2022 Recently Browsing 0 members No registered users viewing this page.
vlad007 Posted July 1, 2020 Share Posted July 1, 2020 Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li Link to comment Share on other sites More sharing options...
snastik Posted July 1, 2020 Share Posted July 1, 2020 1 час назад, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li https://www.google.com/search?q=opencartforum+взлом+site:opencartforum.com&newwindow=1&sxsrf=ALeKk01aLlnmhxhfF3OIi2z6vqgvjjeCmQ:1593629117386&sa=X&ved=2ahUKEwj22MeL26zqAhWDxosKHS27C74QrQIoBDAAegQIARAO&biw=1920&bih=1040 Link to comment Share on other sites More sharing options... sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 2
sanya94 Posted July 3, 2020 Share Posted July 3, 2020 В 01.07.2020 в 20:29, vlad007 сказал: Тфу тьфу не разу не видел чтобы кто то ломился в oc. Обычно в настройках сервера сразу обрубаешь концы. Иногда конечно приходится выбирать между "польза"-"вред" интеграции со всякими апи тоже пока никто не отменял. А по опыту гораздо большую опасность представляют неквалифицированные сотрудники пароли которых находишь где-нибудь на bit(.)li На меня боты нападают, я их айпи блокирую, приходят снова, в секунду 1000 открытий страницы и ошибка на пол секунды, потом уходят Link to comment Share on other sites More sharing options...
Recommended Posts