Если по пробным ссылкам выводит 403, то можно расслабиться?

Помню "чистил" cashe и удалил вместе с ним .htaccess в tmp папке, вспомнил не сразу -))
Без него до базы легко добраться...

anton_slim написал:

Ребят, сегодня позорно взломали мой магазин на Webasyst, покопавшись в логах обнаружил одну неприятную вещь.
Суть банальна: т.к. у меня нет Apache, то файлы .htaccess внутри некоторых каталогов не работали, и получается файлы в этих каталогах были доступны для скачивания, собственно через один скачанный файл меня и хакнули.

Проверить подвержены ли вы опасности, можно вбив в адресную строку ссылку: http://ваш_магазин/temp/.changelog.xml или http://ваш_магазин//temp/.changelog.xml (да да два слеша). В целях безопасности от недохакеров, не буду сюда публиковать ссылку на тот самый файл.

Хакер получивший доступ к одному из этих файлов получает полные админские права, и может закачивать любые дыры в ваши скрипты.
Так один из них слил у меня всю базу, получил админский доступ и решил попробовать скачать с меня денег, за то что расскажет как хакнул.
В итоге были быстро найдены его логи и дыра прикрыта.

Закрыть уязвимость можно в nginx, в вашем конфиге в секции server {} следующим образом:

Код:

   server {

        location ~ /(kernel|data|dblist|temp|includes|system)/ {
            deny all;
        }

        location ~ /published/SC/html/scripts/(templates|classes|temp|products_files|cfg|includes|core_functions|modules|)/ {
            deny all;
        }

        location ~ /published/wbsadmin/html/scripts/sql/ {
            deny all;
        }

        location ~ /published/SC/html/scripts/modules/payment/payflow_pro/ {
            deny all;
        }

p.s. прошу админов прикрепить тему

p.p.s. если вас все же взломали и вам нужно поменять все пароли, обращайтесь ко мне в skype, объясню как и где обнуляются все пароли.

А не могли бы написать эти правила для htaccess для апатча. Заранее большое спасибо

Bensence написал:

При ошибке 403 все равно взломали - получили доступ к сайту, движок на Apache.

Фигово что могу сказать...нужно смотреть логи и изучать откуда взлом пошел.../installer/ у вас открыт был ? Скорее всего через него...

Для Apache правила простые: те папки что нужно закрыть, создаете в них файл .htaccess и прописываете

Deny from all

Но вроде как в движке вэбасист это по умолчанию уже сделано, однако я рекомендую закрыть таким же способом папку /installer/ и /published/wbsadmin/