We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
    • 45712
    • 4 Posts
    Недавно на сайте были обнаружены вирусы, шеллы залитые неизвестно каким образом и другие какие то вирусы. Каким образом они были загружены неизвестно, либо хостинг, либо украли фтп либо сам движок. Этого уже мы не узнаем.

    Вот теперь захотелось попробовать установить права на директории и на файлы 444, это защитит системные файлы от изменения.

    Вот теперь появилась необходимость узнать:
    1) Какие php файлы на modx могут изменяться во время работы сайта. Например когда скрипт изменяет другой php файл или текстовый файл необходимый для работы движка или сайта.

    2) Изменяющиеся директории.
    - Директория где хранится кеш
    - Директории куда устанавливаются плагины

    Может у кого есть наработки в этой области или может совместными усилиями создадим списко файлов и директорий которые могу изменять во время работы?
      • 40921
      • 27 Posts
      Если залит шелл, то врядли что-то поможет, как вариант: не так давно была замечена уязвимость (не так давно - это примерно 1 января 2013 года), которая позволяла загружать все что угодно на сервер через mcpuk, т. е. через стандартный файловый браузер. В последних версиях modx файловый браузер либо пофиксили, либо заменили (я точно не в курсе). Так вот, нужно аккуратно переустановить проект, и заменить стандартный mcpuk на альтернативный (пример, http://community.modx-cms.ru/blog/tips_and_tricks/8890.html). Аккуратно - значит создать новую директорию, загрузить в нее чистый modx, меняем конфигурацию config.inc.php, где указываем базу проекта, логин, пароль, затем переходим по ссылке http://mysite.com/install/ и восстанавливаем проект. Догружаем все необходимые плагины, модули, изображения и т. д., предварительно проверяя то, что мы загружаем. Вообщем, нужно сделать проект таким, каким он был до инцидента... Потом меняем mcpuk и вуаля... Все работает - дыры нет... С правами я бы не советовал заморачиваться, хотя если руки прямые то можно конечно...