Телеграмм чат группы yii2ru страница 13629

12:28пожаловаться #1

M

Maksat in Yii Framework 2

Всем привет, мой сайт был написан на yii2.
Сайт был атакован, теперь внутри проекта постоянно появляются левые файлы, а так же на сайте стоит перенаправление на другой сайт, или же выходят японские иероглифы.
Помогите, как это исправить?

Вот

12:28пожаловаться #2

A

Да я просто хотел сказать что у нас не свой сервак

ты вообще объясни в чем проблема. ну типа есть какой-то доступ к урлу или документу который должен иметь только юзер с какой-то ролью или сертификата нет или приватная инфа в гет запросах или вообще что?

12:29пожаловаться #3

А

Аль Пачино in Yii Framework 2

Вот

Левые файлы? Это какие файлы?

12:29пожаловаться #4

V

Victooor in Yii Framework 2

Аль Пачино

Левые файлы? Это какие файлы?

Скорей всего обычный бекдоры

12:29пожаловаться #5

M

Maksat in Yii Framework 2

Aleksey

ты вообще объясни в чем проблема. ну типа есть какой-то доступ к урлу или документу который должен иметь только юзер с какой-то ролью или сертификата нет или приватная инфа в гет запросах или вообще что?

Открытый внешний сайт, и там появляются левые зашифрованные файлы с расширением .php а там как я понял верификация гугл аккаунта и перенаправление на японский сайт

12:30пожаловаться #6

A

Всем привет, мой сайт был написан на yii2.
Сайт был атакован, теперь внутри проекта постоянно появляются левые файлы, а так же на сайте стоит перенаправление на другой сайт, или же выходят японские иероглифы.
Помогите, как это исправить?

ну хз - левые файлы, дак это контроллер где у тебя upload реализован смотри
а ероглифы - ну типа наверно надо ввод с формой чистить от тегов и скриптов - типа strip_tags(input) хотя бы
но это все так, на уровне погадать на кофейной гуще

12:31пожаловаться #7

A

Открытый внешний сайт, и там появляются левые зашифрованные файлы с расширением .php а там как я понял верификация гугл аккаунта и перенаправление на японский сайт

ну смотри либо к серваку доступ получили - чз шелл или перебор и сделали на уровне бэкенда редирект
либо во фронтенд попадает js и выполняет что то типа window.logation.href="https://go_to_other_site";

12:33пожаловаться #8

A

дебаж

12:33пожаловаться #9

A

дебаж

12:33пожаловаться #10

A

дебаж

12:33пожаловаться #11

A

дебаж

12:33пожаловаться #12

A

дебаж

12:33пожаловаться #13

A

и станешь спецом в безопасности сайта

12:34пожаловаться #14

A

мы в тебя верим

12:34пожаловаться #15

A

все у тебя получится!!!

12:34пожаловаться #16

V

Victooor in Yii Framework 2

Открытый внешний сайт, и там появляются левые зашифрованные файлы с расширением .php а там как я понял верификация гугл аккаунта и перенаправление на японский сайт

пароли надеюсь сменили? фтп закрыли? ссш на другой порт перенесли?

12:35пожаловаться #17

А

Аль Пачино in Yii Framework 2

И почему-то уверен, что у него в проекте не юзаются проверку формы.