странен проблем с .thaccess

realdark

realdark

Member
Здрасти хора, от много време не бях влизал тук :(.

Направо на въпроса.

Ползвам oscommerce за моите магазини. Вчера и днес цял ден ми показва някаква грешка "Internal Server Error 500", от хостинга не можаха да ми помогнат с този проблем казаха не е при нас. Странното е, че до сега нямаше проблем с тях и изведнъж тази грешка. И започвам да мисля къде е проблем преглжеждам error log от cpanela и ми казва че има грешка с някакво value на php. Накрая зацепвам, че проблема идва от .htaccess файла, влизам да проверя какво става и виждам някакъв ред най накрая "php_value auto_append_file /home/homedeco/public_html/Thumbs.db" който не съм добавял. Сега всичко работи, ама ме терзае мисълта как този ред се е озовал там, бил съм хакнат или? Някакви идеи?

П.С. Сори ако темата не е за тук.
Поздрави :)
 
От: странен проблем с .thaccess

http://www.neubreed.com.au/blog/201...rdpress_and_php_auto_append_file_exploit_hack

Накратко: някак си са ти направили thumbs.db с php код. Това което е добавено в htaccess-а го лоудва като скрипт под всеки php файл сякаш си го инклуднал.

едит: понеже обаче хостинга ти е хитър, не може да се изпълни скрипта и затова дава грешка 500. За да им проработи хитринката е трябвало да променят php.ini и там да опишат въпросния файл.

Тактиката се използва при безплатните хостинги за да слагат реклами като хедър или като футър на страниците на клиентите си
 
От: странен проблем с .thaccess

Оказа се, че съм хакнат. Само трябва да видя как е станало :).
 
От: странен проблем с .thaccess

Оправих се след няколко часа чистене на файлове, изтриване на качени файлове от хакера и запълване на дупки в системата.

П.С. Оказа се, че атаката е дошла от турция, жалко а сме комшии :(
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе