We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Уязвимость cp
Уязвимость cp
В общем, на всех сайтах на сервере под управлением весты, появились левые php файлы, а также куча файлов факон с расширением ico. На все файлы ругается антивирус и сразу удаляет. Так вот, может кто подсказать, в чем проблема? Может ли это быть уязвимость самой весты, через которую загружают вирусы? Кроме того, на других серверах, под вестой, такой проблемы нет. Буду рад любой помощи!
-
- Posts: 129
- Joined: Tue Mar 08, 2016 8:03 pm
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость cp
Сильно сомневаюсь что веста при делах. В 99.9% по сайтам проходит сканер уязвимостей или даже просто зараженный бот долбит все сайты подряд одной или несколькими зашитыми во вредонос схемами внедрения эксплуатирующими популярные уязвимости в CMS и плагинах.
Ну и само собой - подбор паролей никто не отменял.
Ну и само собой - подбор паролей никто не отменял.
Re: Уязвимость cp
Смотртите в сторону скриптов и плагинов к ним. Проверяйте на шеллы.
Изучайте аксесс логи в момент появления поторонних файлов
Изучайте аксесс логи в момент появления поторонних файлов
Re: Уязвимость cp
Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?
Re: Уязвимость cp
не правильный вопрос...PeaceData wrote:Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?
правильный вопрос: какие из бесплатных движков используются на сервере?
Re: Уязвимость cp
Уже писал про уязвимость, которая позволяет из одного дырявого сайта прочитать конфиг файлы php скриптов других сайтов http://forum.vestacp.com/viewtopic.php? ... =10#p62092
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description
default - serves static content, works well for most sites
hosting - disable_symlinks directive to protect from symlink attacks