| / домой \ | \ темы / |
| 26/02/2008 22:34 maxim21: |
| У меня стоит Ваш сервер уже давно и последнее время было пару случаев входа каким-то образом и редактирование файлjd index.htm и index php с целью подсадить трояна (добавляли скрипты и прочее г). Каким образом это дедал злоумышленник ? Пароль сложный - менял - не помогло !!! Помогло только изменение атрибутов файлов на read only машина стоит за фаером - порты транслируются только нужные опереционка - win2000 (все апдейты стоят) |
| 27/02/2008 02:01 Max: |
| Что в логах? Включен ли FTP? Проверьте в первую очередь какой доступ по FTP вы дали пользователям. Так же проверьте какие скрипты у вас лежат, что они делают. |
| 27/02/2008 08:01 dv: |
| Скорее всего у вас где-то сидит троян, ворующий FTP пароли.
|
| 29/02/2008 17:06 maxim21: |
| думаю трой ...
|
| 30/03/2008 13:03 pf: |
| Если вы даете возможность размещать сайты, то пользователь мог выгрузить php-скрипт для удаленного управления файлами...
|
| 08/05/2008 09:44 Cerber: |
| Чтобы скрипты юзеров виртуального хостинга в Windows не могли лазить друг-другу в папки нужно чтобы сервер мог запускать скрипты от имени разных учетных записей (как в IIS). Иначе лучше использовать WScripter для защиты.
|