Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cześć
Mam problem ze sklep internetowym - jest to stara wersja pisana pod php3/4 (rok 2003).
Następnie przez te parę lat zamiast aktualizować sklep, kolejni specjaliści dopisywali sami nowe funkcje do tej wersji.
Dziś żadnego z nich nie ma, a ja mam problem - może ktoś z Was będzie umiał mi pomóc.
Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:
<script src="http://chadon.nl/st/js/jquery.js">
Niestety nigdzie tego kodu nie mogę znaleźć.
Czy miał ktoś z Was taki problem i zechce podzielić się rozwiązaniem, lub pomysłem na rozwiązanie?
Pozdrawiam
Ostatnio edytowany przez Paad (2011-05-20 07:44:00)
Offline
Z doświadczenia (zawodowego) powiem tylko jedno: wypierdziel osc w pizdu.
Jest bardziej dziurawy niż ser szwajcarski. Ostatni expolit wyszedł na niego w niedzielę, do tego są 2 czy 3 luki ze statusem krytyczny niezałatane od 2004 roku
[url]http://secunia.com/advisories/product/1308/?task=statistics[/url]
[url]http://secunia.com/advisories/product/1308/[/url]
Czyszczenie osc to syzyfowa praca - załatasz raz, poprawisz - pozyjesz w spokoju miesiąc góra dwa.
Offline
[quote=Paad]Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:
<script src="http://chadon.nl/st/js/jquery.js">
Niestety nigdzie tego kodu nie mogę znaleźć.[/quote]
No chyba musisz jednak poszukać tego, może grep na katalogu z kodem pomoże. Albo podaj adres strony to poszukamy.
Offline
dawałem grep'a ale nic nie znalazłem, chyba że źle
grep -i -w chadon * -R
Znalazłem jakąś kopię, w której nie ma tego kodu - narazie ją wrzuciłem i zgłosiłem do weryfikacji przez google.
Tylko na FF mi się CSS rozjechał;/
Ostatnio edytowany przez Paad (2011-05-20 09:33:27)
Offline
A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)
Offline
[quote=djjanek]A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)[/quote]
W bazie nie ma na 100% bo zaimportowałem ją do siebie na laptopa i sprawdziłem na mojej wersji - było ok.
Offline
[quote=Paad]dawałem grep'a ale nic nie znalazłem, chyba że źle
grep -i -w chadon * -R
[/quote]
Z -w to raczej nie ma szans na znalezienie tego, nie wiem tez po co *. Daj tak:
grep -inr chadon .
Kropa na końcu to bierzący katalog, odpal po wejściu do katalogu z kodem.
Offline
@kamikaze
Nic nie znalazło
@all
Co polecacie zamiast oscommerce'a ?
Offline
OScommerce, to jedna wielka dziura w bezpieczeństwie, jak praktycznie każdy CMS.
Potraktuj go programem AIDE lub podobnym, żeby móc w każdej chwili sprawdzić, w którym pliku są zmiany.
Poza tym Oscommerce można zabezpieczac przez REWRITE i ustawienia php z jednej strony, ja radziłbym natomiast radziłbym , o ile jest możliwość, pomajstrować przy uprawnieniach w Mysql - aby ustawić dla skryptów minimalne uprawnienia, natomiast same skrypty zaszyfrował przez [url=http://phpencoder.eu/]ioncube[/url], i porządnie zrobił uprawnienia, do tego folder Administarator wyniósł do jakiejś ukrytej lokalizacji.
W dodatku, jeśli masz Register Globals włączone, to współczuję, ale można Rewritem powstrzymać sporo ataków RG, trochę z tym zabawy jest, ale wykonalne.
Przepis kiedyś był na forum oscommerce (już nie istniejącym).
Jeśli natomiast to wykonalne, to radzę przeprowadzkę na coś aktualnego typu [b]Oscpmmerce-2.3 [/b](do niego powinna pasować większośc dodatków)[b], Oscommerce 3.*, PrestaShop [/b]czy[b] Virtuemart.[/b]
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-05-20 11:46:55)
Offline
albo magentoo
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.31.86' WHERE u.id=1 |
0.00079 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.31.86', 1732425054) |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732424754 |
0.00060 | DELETE FROM punbb_online WHERE ident='18.221.183.34' |
0.00067 | DELETE FROM punbb_online WHERE ident='3.137.190.6' |
0.00053 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18995 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00143 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18995 ORDER BY p.id LIMIT 0,25 |
0.00075 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18995 |
Total query time: 0.00641 s |