We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Уязвимость cp
Уязвимость cp
В общем, на всех сайтах на сервере под управлением весты, появились левые php файлы, а также куча файлов факон с расширением ico. На все файлы ругается антивирус и сразу удаляет. Так вот, может кто подсказать, в чем проблема? Может ли это быть уязвимость самой весты, через которую загружают вирусы? Кроме того, на других серверах, под вестой, такой проблемы нет. Буду рад любой помощи!
-
- Posts: 129
- Joined: Tue Mar 08, 2016 8:03 pm
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость cp
Сильно сомневаюсь что веста при делах. В 99.9% по сайтам проходит сканер уязвимостей или даже просто зараженный бот долбит все сайты подряд одной или несколькими зашитыми во вредонос схемами внедрения эксплуатирующими популярные уязвимости в CMS и плагинах.
Ну и само собой - подбор паролей никто не отменял.
Ну и само собой - подбор паролей никто не отменял.
Re: Уязвимость cp
Смотртите в сторону скриптов и плагинов к ним. Проверяйте на шеллы.
Изучайте аксесс логи в момент появления поторонних файлов
Изучайте аксесс логи в момент появления поторонних файлов
Re: Уязвимость cp
Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?
Re: Уязвимость cp
не правильный вопрос...PeaceData wrote:Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?
правильный вопрос: какие из бесплатных движков используются на сервере?
Re: Уязвимость cp
Уже писал про уязвимость, которая позволяет из одного дырявого сайта прочитать конфиг файлы php скриптов других сайтов http://forum.vestacp.com/viewtopic.php? ... =10#p62092
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description
default - serves static content, works well for most sites
hosting - disable_symlinks directive to protect from symlink attacks