Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

Włamanie

Błąd   Założony przez  xbasse123.

Adres forum:
[aktualnei nieczynne]


Wersja silnika:
[1.8.4]


Opis problemu:
Cześć, piszę do was z prośba, miałęm dziś włamanie na moj hosting, ktoś wrzucił czarne tło z napisem o hakowaniu. Odzyskałęm pliki, pozmieniałęm hasłą wszedzie, ale mam pytanie jak to sie mogło stac? Czy ktos odgadł moje hasło czy jak? Czy może być to przez .htacces bo niestety w tej kwestii jestem zupełnie zielony, chciałem dać oryginalny htacces ale w paczce z mybb nie ma..  Jak moge zabezpieczyc forum
Kilka słów o bezpieczeństwie znajdziesz tu: https://webboard.pl/thread-65744.html
1. Nie rozdawać na prawo i lewo dostępu do ACP, tym bardziej do FTP!
2. Pobierać style ze sprawdzonych źródeł
3. Nie pobierać Nulledów!
To ACP dostep miały 3 osoby, w tym 1 pełęn dostep a 2 osoby ograniczony bez konfiguracji,do ACP NIKT

CO zrobic z .htacces? skad wziac?
(09.10.2018, 13:14)xbasse123 napisał(a): Wersja silnika:
[1.8.4]

Na pewno należy zaktualizować skrypt forum. Plik .htaccess znajdziesz w paczce MyBB - konkretnie są to pliki htaccess-nginx.txt i htaccess.txt, w zależności od tego, jakiego serwera używasz.
i zmieniac .txt na .htacces?

Jak próbuje zaktualizowac to wyswietla mi sie blad aktualizacji ze nie mozna sprawdzic czy są
Funkcja aktualizacji w ACP służy jedynie do sprawdzania, czy są jakieś nowe - nie da się zaktualizować MyBB bezpośrednio z poziomu panelu administratora. Po więcej informacji odsyłam tutaj: Aktualizacja skryptu MyBB.

W przypadku htaccess, zmień całą nazwę pliku na .htaccess.
Jeszcze jedna sprawa - jak robie backup np. sprzed 2 dni to na ftp mam plikow .htacees jakies 5 i w tym jeden do otwierania wordpadem, reszta z kropką na początku i z roznymi datami. TO normalne?
Nie otwieraj plików htaccess czy tez z rozszerzeniem php wordpadem bo to nie jest edytor do takich zastosowań.



Użytkownicy przeglądający ten wątek:

3 gości