Тема: logYA1
Показать сообщение отдельно

Старый 09.01.2014, 13:45   #2
XtenD-Vas
Участник
 
Аватар для XtenD-Vas
 
XtenD-Vas вне форума
Регистрация: 08.08.2010
Сообщений: 284
XtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутациюXtenD-Vas имеет наиславнейшую репутацию
Отправить сообщение для XtenD-Vas с помощью Yahoo
По умолчанию

Цитата:
Сообщение от sugun Посмотреть сообщение
Решите проблему с log.ya1.ru из за ваших ростелекомовских косяков мой сайт вирусняк подхватил!!!!
А при чём тут log.ya1.ru? Каким образом он мог заразить сайт? Чихнул на него?

Меняй пароли от фтп на более сложные, не подключайся к FTP своего хостинга в чужих сетях, особенно беспроводных (всеми любимый халявный вай-фай).
Так как пароли от FTP кстати можно легко стащить из логов роутера или прокси сервера, они там в основном высвечиваются как:
192.168.0.38 - user2909 [14/Dec/2013:14:44:20 +0400] "GET ftp://user2909:MyPassWorD1zReallYCool5829@example.com/ HTTP/1.0" 200 1173 "WEBFTP" ""
Защитить FTP можно путём установки ограничений на доступ по IP адресу, подробнее в гугле: .ftpaccess (Для PureFTPD), в случае смены IP адреса файлик ftpaccess можно будет удалить из ISPManager'a.


Все файлы .js установи только для чтения, аналогично и для .htaccess и файлов-шаблонов.

Ну и конечно самое банальное что можно добавить: Не используйте не лицензионные версии движков (Различного рода NULL и.т.п), или хотя-бы скачивайте их с доверенных сайтов, кстати в шаблонах тоже могут быть различного рода подколы.
__________________
(╯ಠ益ಠ)╯ -̺̻̫̯̑-̯͚͌͆ͅ-̊̏͗-̓̔̏-̡̺͕̥̮̈͊̆͗̾-̧͇̗̇̋̃͋͆͛ͭ-̝̫̣̗̇͆͌̏̋ͨ̈́-͍̩͓̭͕̙̑̑͋ͩ̀)))
  Ответить с цитированием