MODX setup/ Directory Site Exploit
Перевод статьи
В настоящее время существует эксплойт для сайтов в которых осталась директория setup. Это может дать любому в интернете полный доступ к вашему сайту и возможно к вашему серверу с тривиальной настройкой. Этот каталог никогда не должен оставаться после того, как вы установили систему.
Вы можете проверить, уязвим ли ваш сайт, введя в строку браузера ваш домен + /setup. для примера:
www.yoursite.ru/setup
Если Вы видите страницу установки MODX, вы должны немедленно зайти через SSH или SFTP (FTP) на свой сервер и удалить этот каталог. Если Ваш сайт работает так как вы ожидаете, Ваш сайт возможно невредимый, но пожалуйста, ознакомитесь с информацией ниже.
Используя сценарий установки MODX злоумышленники могут переустановить MODX и указать любую базу данных, включая удаленные базы данных. Как только сайт «переустановлен», они могут воспользоваться файловым менеджером для загрузки других файлов на ваш сервер.
Если ваш сайт скомпроментирован или работает не верно, и папка установки была на вашем сервере, вы должны сначала подключить ваш сайт к правильной базе данных. Попросите теххподдержку сбросить пароль базы данных и дать вам новые учетные записи. После того, обновите файл конфигурации MODX (по умолчанию /core/config/config.inc.php).
Вы так же должны обновить свою версию MODX до последней и обновить все дополнения. Отслеживание обновлений имеет решающую роль в безопасности сайта.
Теперь Вы должны запустить сканер вредоносных программ, что бы убедится, что эксплойты не были загружены на ваш сайт. У нас есть ряд статей, которые Вам помогут:
https://modx.com/blog/recovering-from-a-hacked-site-part-1
https://modx.com/blog/recovering-from-a-hacked-site-part-2
https://modx.com/blog/recovering-from-a-hacked-site-part-3
Оригинал статьи
В настоящее время существует эксплойт для сайтов в которых осталась директория setup. Это может дать любому в интернете полный доступ к вашему сайту и возможно к вашему серверу с тривиальной настройкой. Этот каталог никогда не должен оставаться после того, как вы установили систему.
Вы можете проверить, уязвим ли ваш сайт, введя в строку браузера ваш домен + /setup. для примера:
www.yoursite.ru/setup
Если Вы видите страницу установки MODX, вы должны немедленно зайти через SSH или SFTP (FTP) на свой сервер и удалить этот каталог. Если Ваш сайт работает так как вы ожидаете, Ваш сайт возможно невредимый, но пожалуйста, ознакомитесь с информацией ниже.
Используя сценарий установки MODX злоумышленники могут переустановить MODX и указать любую базу данных, включая удаленные базы данных. Как только сайт «переустановлен», они могут воспользоваться файловым менеджером для загрузки других файлов на ваш сервер.
Если ваш сайт скомпроментирован или работает не верно, и папка установки была на вашем сервере, вы должны сначала подключить ваш сайт к правильной базе данных. Попросите теххподдержку сбросить пароль базы данных и дать вам новые учетные записи. После того, обновите файл конфигурации MODX (по умолчанию /core/config/config.inc.php).
Вы так же должны обновить свою версию MODX до последней и обновить все дополнения. Отслеживание обновлений имеет решающую роль в безопасности сайта.
Теперь Вы должны запустить сканер вредоносных программ, что бы убедится, что эксплойты не были загружены на ваш сайт. У нас есть ряд статей, которые Вам помогут:
https://modx.com/blog/recovering-from-a-hacked-site-part-1
https://modx.com/blog/recovering-from-a-hacked-site-part-2
https://modx.com/blog/recovering-from-a-hacked-site-part-3
Оригинал статьи
Поблагодарить автора
Отправить деньги
Комментарии: 1
Спасибо. Наверное следует вообще убрать из установки галочку — удалять каталог setup или нет. Не давать пользователю совершить ошибку.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.