.htaccess nastavení
03. led 2017 23:14 #129741
Dobrý den, chtěl bych požádat o radu. Z nějakého důvodu dochází k přepisování .htaccess i když jsou u něj nastavena práva jen na čtení r--r--r-- 0444 a jsou doplňovány řetězce RewriteRule ^([^\d\/]+)-([0-9]+)-([0-9]+)-[0-9]+-[0-9]+-[0-9]+-[0-9]+$ ?$1$3=$2&%{QUERY_STRING}[L], apod. Mám J! 3.6.5, stahnul jsem soubory na pc a udělal test na viry a malware a nahrál zpět bez nálezu. Předpokládám, že jde o hack, který jsem zatím neobjevil, děkuji za rady
03. led 2017 23:43 #129742
Odpověď od Cony

Moderátor
Ano, pravděpodobně to bude nějaký hack. Práva na čtení si může skript změnit a vrátit zpět, vlastníkem souboru je pravděpodobně stejný uživatel jako se spouští PHP. Zkuste např. funkce file scanner z Admin Tools, nebo existují i nějaké služby na skenování napadených stránek.
04. led 2017 22:11 #129754
Odpověď od Vašek H.
Začátečník
Nakonec jsem vyzkoušel nástroj Centrora Security free verzi, který tam našel jeden soubor s názvem one.php, který obsahoval škodlivý kód. .htaccess se přestal upravovat a uvidíme za pár dní. Ještě vyzkouším Admin Tools a ukáže se, zda to bylo ono.