Перейти к содержанию
Официальный форум поддержки Simpla

Уязвимость редирект казино


Рекомендуемые сообщения

День добрый.

 

Сегодня получил от Яндекса "письмо счастья" о том, что на сайте есть дорвеи.

 

Зашел проверять и увидел что у меня появился редирект с site.com/tm/randomlink

 

Зашел по ФТП и по адресу site.com\public_html увидел изменения в файле .httaccess приписку RewriteRule ^tm/(.*)$ /js/baloon/js/editor/$1 [L]

 

Скрипт сгенерировал 24000 страниц (редиректов) и они все попали в поиск Яндекса.

 

Как понять откуда зашли и защититься? Во вложении отчет после сканироваия сайта плагином ai-bolit

 

Спасибо.

 

 

 

post-24142-0-47707700-1551351799_thumb.jpg

Изменено пользователем nikon
Ссылка на сообщение
Поделиться на другие сайты

Надо смотреть логи сервера и фиксить дырку через которую вас взломали. 

Если на хостинге много сайтов, не исключено что через них.

Ссылка на сообщение
Поделиться на другие сайты

Есть предположение, что взлом был через форму заказа или комментария. Я не достаточно силен, чтобы определить на 100%

Сайт очистил, но проблема появилась опять.

 

Заплатил бы за решение проблемы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...