ForumCała strona

Nawigacja

Aktualnie online

Gości online: 14

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
25.06.2025 23:43:19
Dziadziejemy jantom...

jantom
23.06.2025 21:37:31
Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom
23.06.2025 21:33:12
... troch? zasiedzia?o Wink

jantom
23.06.2025 21:32:38
Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@
22.06.2025 17:50:03
Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Pobierz now? wersj?
Pobierz podr?cznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » Tylko o PHP-Fusion v7.00.xx
Strona 1 z 2: 12
 Drukuj temat
Tymczasowe zabezpieczenie strony przed atakami iframe
slawekneo
Wyżej  #1 Drukuj posta
Dodany dnia 22.06.2009 15:55:12
Podaje tymczasowe rozwiazanie dla uzytkownikow v7, kod nie zabezpiecza przed wsadzeniem nam na nasza strone kodu z iframe, lecz wycina go poprzez OH, czyli tym samym jesli posiadamy na stronie jakiekolwiek inne iframe, zostana takze usuniete.

Ponizszy kod nalezy wkleic jako tresc nowego panela (w zarzadzaniu panelami), ktory musi byc ustawiony jako ostatni w kolejnosci:
Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

Nie zapomnijcie wlaczyc tego panela!


Pozdro!!
 
W?cibski Go??
Dodany dnia 06.09.2025 12:10:40
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
decymka
Wyżej  #2 Drukuj posta
Dodany dnia 23.06.2009 18:47:07
Na stronie http://www.przeds...m/news.php by? taki atak. Nadpisa?am pliki, ?eby to ?wi?stwo usun??. Jednak nie mog? si? dosta? do PA (jak klikam na link Panel Administratora to mój program antywirusowy pokazuje mi, ?e jest wirus i nie chce mnie tam wpu?ci?), ?eby wklei? do panelu Twój kod. Co jeszcze mog? zrobi??
Edytowane przez decymka dnia 23.06.2009 18:52:47
 
nauczycieleprzedszkola.pl
bartek124
Wyżej  #3 Drukuj posta
Dodany dnia 23.06.2009 19:28:11
Usu? to z pliku administration/index.php, wtedy odzyskasz dost?p.

Te? to mia?em na pewnej stronce któr? si? zajmuje i wed?ug logów, ataki nast?puj? poprzez FTP. Dla mnie wyj?ciem z sytuacji by?a zmiana wszystkich hase? na trudne do z?amania, nakaz wszystkim administratorom do zmiany, lub w ostateczno?ci aktualizacji klientów FTP (polecam FileZill?) oraz nie trzymania hase? w jakich? plikach tekstowych. Dodatkowo zablokowa?em dost?p do strony adresom IP, z których by?y przeprowadzane ataki.

Je?li macie logi serwera, wystarczy je przejrze?, sprawdzi? jak to co? dostaje si? na stron? i po prostu zablokowa?. Najlepiej sprawd?cie sobie dat? modyfikacji pliku z wirusem i szuka? w logach dok?adnie tego czasu. W ten sposób dojdziecie do sedna sprawy.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
decymka
Wyżej  #4 Drukuj posta
Dodany dnia 23.06.2009 19:34:47
Ten te? nadpisa?am, a dalej nie umiem si? dosta? do PA.
 
nauczycieleprzedszkola.pl
Pieka
Wyżej  #5 Drukuj posta
Dodany dnia 23.06.2009 19:48:36
decymka napisa?/a:
Ten te? nadpisa?am, a dalej nie umiem si? dosta? do PA.

Tu juz dziala pamiec przegladarki, wiec ja wyczysc lub sprawdz z innej.
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Wyżej  #6 Drukuj posta
Dodany dnia 23.06.2009 19:53:34
Wyczy?ci?am i sprawdzi?am z IE. To samo. Dalej wirus.
 
nauczycieleprzedszkola.pl
bartek124
Wyżej  #7 Drukuj posta
Dodany dnia 23.06.2009 20:19:47
Mo?e który? z includowanych plików? maincore.php, header.php, footer.php?
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
decymka
Wyżej  #8 Drukuj posta
Dodany dnia 23.06.2009 20:48:48
Wszystko nadpisa?am. Nie mam pliku header.php . Sprawdzi?am w 3 przegl?darkach w ka?dej wyczy?ci?am prywatne dane.
Edytowane przez decymka dnia 23.06.2009 20:54:56
 
nauczycieleprzedszkola.pl
Pieka
Wyżej  #9 Drukuj posta
Dodany dnia 23.06.2009 21:03:15
Plik masz w katalogu themes/templates/. Ale wazniejsze jest, czy zmienilas wszystkie hasla?
Przy okazji napisz nam, co podaje antywir. Warto tez zajrzec do bazy MySQL.
Edytowane przez Pieka dnia 23.06.2009 21:05:40
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Wyżej  #10 Drukuj posta
Dodany dnia 23.06.2009 21:11:31
Has?a zmieni?am. Nadpisa?am i ten. Mam komunikat: administration/index.php ............zawiera egzemplarz: HTML:Iframe-inf!
Dalej to samo.
Edytowane przez decymka dnia 23.06.2009 21:12:33
 
nauczycieleprzedszkola.pl
Pieka
Wyżej  #11 Drukuj posta
Dodany dnia 23.06.2009 21:18:22
Sprawdz tabele _admin oraz _settings.
Jestem jaki jestem Smile
 
www.php-fusion.pl
bartek124
Wyżej  #12 Drukuj posta
Dodany dnia 23.06.2009 21:20:28
Wylacz antywirusa, wejdz do Panelu Admina, wyswietl zrodlo strony i wyslij mi je na PW (tutaj ze wzgledow bezpieczenstwa lepiej nie).
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
pogromca
Wyżej  #13 Drukuj posta
Dodany dnia 23.06.2009 21:22:23
Mia?em to samo jaki? miesi?c temu, sprawd? dok?adnie wszystkie pliki index.php home.php maincore.php Tyczy to si? równie? w localach.
Ja szybko podmieni?em prawie wszystkie pliki, zabezpieczy?em adresy IP i mog? tylko i wy??cznie z mojego komputera si? logowa? przez ftp. Jako? teraz wszystko dzia?a bez zarzutów.
Dodam ?e wszystkie logowania by?y z Rosji z jakiego? centrum kultury...
 
Pieka
Wyżej  #14 Drukuj posta
Dodany dnia 23.06.2009 21:25:38
Kolega ma racje, ten kod masz w pliku locale/Polish/admin/main.php. Usun go i wstaw nowy.
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Wyżej  #15 Drukuj posta
Dodany dnia 23.06.2009 21:29:53
Dok?adnie tam by?. Dzi?ki @pogromca. Smile Jak teraz ustrzec si? tego dziadostwa?
 
nauczycieleprzedszkola.pl
Pieka
Wyżej  #16 Drukuj posta
Dodany dnia 23.06.2009 21:30:23
To samo w przypadku pliku locale/Polish/forum/main.php. Usun i wstaw nowy.
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Wyżej  #17 Drukuj posta
Dodany dnia 23.06.2009 21:34:47
S?uchajcie ... ma w ka?dym pliku main.php we wszystkich folderach locale.
 
nauczycieleprzedszkola.pl
Pieka
Wyżej  #18 Drukuj posta
Dodany dnia 23.06.2009 21:37:01
decymka napisa?/a:
S?uchajcie ... ma w ka?dym pliku main.php we wszystkich folderach locale.

Kolezanka sobie poczyta tematy na forum. Podawali uzytkownicy, kto jest winien wlamaniom.
Jestem jaki jestem Smile
 
www.php-fusion.pl
pogromca
Wyżej  #19 Drukuj posta
Dodany dnia 23.06.2009 21:40:20
Dlatego ja podmieni?em pliki bo za du?o "zabawy" ?eby usun?? wszystkie z?e kody... Tylko trzeba pami?ta? czy czasem nie modyfikowa?o si? wcze?niej jakiego? pliku.
 
decymka
Wyżej  #20 Drukuj posta
Dodany dnia 23.06.2009 21:50:00
Troch? mnie dziwi?o, ?e kole?anka ma tego ?wi?stwa a? tyle. Sprawa si? wyja?ni?a jak napisa?a mi, ?e mia?a zawirusowanego kompa.
 
nauczycieleprzedszkola.pl
Strona 1 z 2: 12
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl