Search found 26 matches
- Tue Nov 17, 2015 7:34 am
- Forum: Веб сервер
- Topic: Путаница с конфигом apach2 и несколькими сайтами.
- Replies: 8
- Views: 5858
Re: Путаница с конфигом apach2 и несколькими сайтами.
Может для других виртуальных хостов другие IP адреса выставлены? Нет. Проверил. Дивная история, с которой стоило бы начать рассказ :) matthew , стоит приглядеться к конфигам nginx.conf / apache.conf и посмотреть по каким адресам они отзываются. Есть подозрение, что каким-то из сайтов назначены адре...
- Mon Nov 16, 2015 12:51 pm
- Forum: Веб сервер
- Topic: Путаница с конфигом apach2 и несколькими сайтами.
- Replies: 8
- Views: 5858
Re: Путаница с конфигом apach2 и несколькими сайтами.
Сначала сделайте rebuid web по вашим пользователям. А также прошу уточнить: - ОС, версия? - Панель, версия? Если ниже 15, стоит сначала обновить - Свежая установка или давнишняя? Если свежая, с какими параметрами ставили? Сервер стоял сначала в датацентре и походу все было нормально. Потом сервер п...
- Mon Nov 16, 2015 7:23 am
- Forum: Веб сервер
- Topic: Путаница с конфигом apach2 и несколькими сайтами.
- Replies: 8
- Views: 5858
Путаница с конфигом apach2 и несколькими сайтами.
Есть одна неприятная проблема, заключающаяся в том, что: На сервере стоит несколько сайтов и на поддоменах сайтов 2,3,4 открывается сайт 1. Конфиг /etc/apache2/conf.d/vesta.conf: Include /home/user1/conf/web/apache2.conf (site1.ru) Include /home/user2/conf/web/apache2.conf (site2.ru) Include /home/u...
- Mon Sep 07, 2015 7:33 am
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится. Удачи! Не сдавайтесь, ловите плохишей. Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые п...
- Tue Aug 04, 2015 6:22 am
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.skurudo wrote:Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.
- Mon Aug 03, 2015 6:14 am
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Ок. 2-ой пункт попробую. Спасибо.skurudo wrote:Варианты:matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя
- Tue Jul 28, 2015 12:16 pm
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Понятно.imperio wrote:В целях безопасности мы всегода рекомендуем создавать сайты под другим юзером.
- Mon Jul 27, 2015 6:02 am
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Забекапьте скрипты сайтов и удалите их с сервера, что бы исключить или подтвердить возможную уязвимость через них, или попробуйте засуспендить. Это первый шаг для нахождения уязвимости. Сайты то не под системным пользователем admin ? На всем сервере только 1 сайт. Его нельзя ни в коем случае выруба...
- Mon Jul 27, 2015 6:00 am
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Да причем здесь /var/tmp/, я же написал, что выставил права на эту папку в 755 и ее больше не трогают. Теперь боевые действия в /tmp, но на нее нельзя ставить 755. Чтобы посмотреть от какого пользователя и когда. /var/log уже весь просмотрел. Мне ничего это не говорит. Ну есть там ip и адреса с кот...
- Thu Jul 23, 2015 6:55 am
- Forum: Debian/Ubuntu
- Topic: Возможно дырка в веб-сервере?
- Replies: 17
- Views: 12979
Re: Возможно дырка в веб-сервере?
Вот про темпы ничего не понял, что имели ввиду. Имел в виду - раздайте разрешения и посмотрите ls -la /var/tmp/ Смотреть логи в /var/log - искать подозрительное и левые адреса Возможно добавляется через уязвимость скриптов - воспользуйтесь maldet / manul или чем-то таким. Да причем здесь /var/tmp/,...