.htaccess nastavení

Václav Horák
03. led 2017 23:14 #129741
Dobrý den, chtěl bych požádat o radu. Z nějakého důvodu dochází k přepisování .htaccess i když jsou u něj nastavena práva jen na čtení r--r--r-- 0444 a jsou doplňovány řetězce RewriteRule ^([^\d\/]+)-([0-9]+)-([0-9]+)-[0-9]+-[0-9]+-[0-9]+-[0-9]+$ ?$1$3=$2&%{QUERY_STRING}[L], apod. Mám J! 3.6.5, stahnul jsem soubory na pc a udělal test na viry a malware a nahrál zpět bez nálezu. Předpokládám, že jde o hack, který jsem zatím neobjevil, děkuji za rady

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
03. led 2017 23:43 #129742
Ano, pravděpodobně to bude nějaký hack. Práva na čtení si může skript změnit a vrátit zpět, vlastníkem souboru je pravděpodobně stejný uživatel jako se spouští PHP. Zkuste např. funkce file scanner z Admin Tools, nebo existují i nějaké služby na skenování napadených stránek.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Václav Horák
04. led 2017 22:11 #129754
Nakonec jsem vyzkoušel nástroj Centrora Security free verzi, který tam našel jeden soubor s názvem one.php, který obsahoval škodlivý kód. .htaccess se přestal upravovat a uvidíme za pár dní. Ještě vyzkouším Admin Tools a ukáže se, zda to bylo ono.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.