Komentari na: Backdoor na bRlogu?

Od: Avram

Avram — Tue, 17 Nov 2009 18:34:10 +0000

Oh, it’s just about backdoor which was inserted in my blog last year, by exploit or something like that

Od: heri flood

heri flood — Tue, 17 Nov 2009 03:25:08 +0000

I think it’s English article because “backdoor” word in the header. But I’m wrong, and I don’t understand your language. I’m sorry

Od: Jale

Jale — Thu, 10 Sep 2009 13:46:46 +0000

Slucajno upadnem na vasu temu, gdje je ova napast prelazila na sve sajtove koji su hostirani na istom serveru – zato ima poslovica “ko ne zna sta valja zna sta je skupo!”
isti problem sam imao i jedino ga rijesio
brisanjem cijelog sajta.

Od: Avram

Avram — Sat, 20 Jun 2009 16:47:27 +0000

Ja sam sad na suPHP, tako da ne bi trebalo da može da prelazi sa jednog na drugi sajt (na istom serveru, naravno).

Od: Hellas

Hellas — Thu, 18 Jun 2009 17:20:46 +0000

A covjece ovo sranje mi se naselilo na pra blogova. Sad sam kontaktirao hosta da vidim sta se desava. Sto je najgore sve mi foldere izmjenjalo na chmod 777 a nisu bili takvi sigurno. Imam brdo sajtova sirom neta.

Od: Andrija

Andrija — Fri, 03 Oct 2008 07:42:18 +0000

Hvala na savetu, samo da ti kazem kako sam resio stvar kod mene na Textpatternu, mada verujem da i WordPressu bi verovatno moglo biti isto. Dakle, ja imam folder images i files, gde iz txp-a mogu da uploadujem slike i fajlove. Ti direktorijumi moraju da budu 777 da bi radilo. I bas u te foldere mi je neko, kao i tebi, ubacio one php i .htaccess fajlove. Medjutim, sinoc sam saznao da ja mogu bez problema da setujem 755 na tim folderima, i onda necu mocu da iz txp-a uploadujem fajlove, ali mogu bez problema preko ftp-a. Takodje, ja imam na txp-u jos jedan folder, tmp koji je kako sam saznao vezan za ova dva prethodna, tako da ako ta dva ne koristim, mogu slobodno i ovaj tmp da stavim na 755. I tako sam resio sve. Sad ti folderi nisu writable i ne moram da menjam hosting Cini mi se da je ovo ipak najbolje resenje.

Od: Avram

Avram — Thu, 02 Oct 2008 13:30:28 +0000

Pa ne znam, meni to radi. Vredi pogledati uputstvo za .htaccess… postoji i direktiva koja radi sličan posao, samo što match-uje imena fajlova preko regularnih izraza (mada, ponavljam, meni ovo sa files radi lepo): [link]. Verujem da svašta može da se iskombinuje uz malo igranja.

Od: Andrija

Andrija — Thu, 02 Oct 2008 12:04:47 +0000

Uf, ipak nista, kod mene to ne funkcionise. Imam images folder koji mora da bude writable znaci 777, kad stavim ovaj .htaccess fajl ni jedna slika nece da se ucita. Jedino u files folder. Tu mi je prosli put neko ubacio isto ovo kao i tebi. Izgleda da cu ipak morati da menjam hosting

Od: Andrija

Andrija — Thu, 02 Oct 2008 11:36:41 +0000

A, tako, nisam razmisljao o mogucnosti da .htaccess moze da se generise php-om, mislio sam da je i on uplodovan kao i php fajlovi.

Pa, ovo je onda sjajno resenje. Izgleda da si me spasao maltretiranja sa promenom hostinga. Puno hvala!

Od: Avram

Avram — Thu, 02 Oct 2008 11:30:56 +0000

Ne verujem da se .htaccess može tek tako uploadovati. Može da se generiše PHP-om, ali ako su PHP fajlovi zabranjeni, onda je to skoro pa nemoguće

Odnosno, mislim da može da ga prepiše fajl ako .htaccess ima chmod 777 što je suludo. Ja ga u ovom folderu nisam ni imao pa ga je on lako kreirao, ali ako postoji i ima neki normalan chmod, onda napadač nema šanse da ga prepiše.

A i da ima šanse, može se napraviti sličan .htaccess fajl sa istom funkcijom i da stoji u folderu iznad, u koji ne može da se piše