EPESI nie ma pliku default.php w ogóle, więc był to plik umieszczony przez kogoś kto dokonał ataku na Pana serwer. Analiza logów - w szczególności access log - może dać wskazówki skąd nastąpił atak i jaka metoda została użyta. Atak mógł nastąpić przy pomocy innego skryptu czy aplikacji umieszczonej na sewerze - jednym ze słabszych ogniw może być np. Joomla CMS, OS Commerce - jeśli chodzi o EPESI to nie znamy przypadku "włamania".
Generalnie jest to problem poprawnej konfiguracji serwera i uprawnień - na tym forum udzielamy wsparcia technicznego poświęconego wyłącznie EPESI.
Szukając na Google trafiłem na to: http://newsgroup.lilobzh.com/article.ph ... pagesperso
(tłumaczenie z francuskiego):
[quote:2zbw644v]Rukia napisał:
Witam, mam poważny problem!
czas QLQ ponieważ Mam plik, który dodaje się do katalogu głównego mojego ftp i foldery:. htaccess
treści tutaj:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond% {HTTP_REFERER} ^ http:// [w.] * ([^ /] +)
RewriteCond% {HTTP_HOST} /% 1! ^ [w.] * ([^ /] +) /? $ [NC]
RewriteRule ^. * $ http://gabriellerosephotography.com/emas.html?h=1189107 [L, R]
</ IfModule> go usunąć, to wraca! jak mogę się go pozbyć?
Twoja witryna jest zagrożona ..
musi znaleźć intruz wszedł lub ..
lukę bezpieczeństwa, hasło uproszczone wirusa na komputerze, więc
pierwszą rzeczą, aby zmienić i zróżnicować swoje konto haseł / FTP / SQL
, jeśli Strona składa się z CMS, wymazać wszystko i powtórzyć instalację z najnowszą wersją[/quote:2zbw644v]
Na pewno zaleciłbym natychmiastową zmianę haseł (panel, MySQL, FTP itd.) i wyczyszczenie systemu.
