![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 5.08.2015 Ostrzeżenie: (0%) ![]() ![]() |
Witam. Mam pewien problem, mianowicie ktoś włamał mi się na serwer i podpiął mi się do pliku config.php jednej strony (w pliku zmieniłem dane na błędne i zarówno moja jak i ta druga witryna przestały działać). Ten ktoś również kupił sobie domenę i postawił identyczną stronkę, a co najgorsze pobiera wszystkie dane z mojej bazy. Moje pytanie brzmi jak znaleźć gdzie jest plik na serwerze, który odwołuje się do config.php i łączy się z bazą?
Może jakieś inne rozwiązania? Mam dedyka, był dobrze zabezpieczony, ale po awarii w serwerowni porobili mi takiego pasztetu, że jedna strona jest skopiowana w kilku katalogach i dopiero muszę to czyścić (oni odmówili przywrócenia wszystkiego do wcześniejszej formy). Może ktoś podpowie gdzie szukać w logach, która domena pobiera informacje z danej bazy. Jeśli ktoś ma jakiś pomysł to z góry dziękuję za podzielenie się nim. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 321 Pomógł: 55 Dołączył: 19.04.2009 Ostrzeżenie: (0%) ![]() ![]() |
skoro dane pobiera ( a nie pobrał raz) to szukaj w logach "dziwnych" odwołać, jakiś skryptów (pewnie php).
możesz za pomocą grep wyszukać pliki, które się "odwołuje" do twojego pliku (ścieżki) - aczkolwiek osobiście w takim wypadku bym zamaskowała to w takim skrypcie :-) a na szybko jeśli znasz domenę to znasz IP - zablokuj go na firewallu ps. napisz jeszcze, bo może się przydać taka informacja - jakim cudem awaria w serwerowni miała wpływ na zawartość dysku w twojej maszynie ? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 17:38 |