Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

hatre

Active Member
От: Как да прочета wp-config.php

Аз не пуша, защото не ми е нужно, няма нужда от добавки за да бъда такъв :) Всичко е възможно но не всеки може да го направи – там е работата! Ще потърся още инфо за това, кой сайт съм искал да сваля: никой, както казах отдавна ме гвожди, просто „Познанието идва от почудата” – всеки си мисли че знае достатъчно но истената е че повечето хора на разбират колко са им ограничени познанията и колко повече могат.
Не ми пречи че ме нареждате, така поне ме забавлявате че тук в този форум е доста скучно между другото
 

hatre

Active Member
От: Как да прочета wp-config.php

В wp-config.php се записват паролите за достъп до базата данни и ключовете за wordpress. Според мен или си задал грешно въпроса си, или милиони китайци и индийци в момента тръпнат в очакване на някой да даде верния отговор тук :)
Защо не си ли имал вирус който да ти направи нови таблици в базата данни ида ти пише в php файловете дето си иска? Друг е въпроса той как го прави, но използва wp-config.php
 

r.stefanov

New Member
От: Как да прочета wp-config.php

Друг е въпроса той как го прави, но използва wp-config.php

Просто си конфигурирал сървъра така, че пхп да има кофти права. Ако правата за wp-config.php са 640 нещо не виждам как ще има проблеми, освен ако не си сложил някоя добавка/тема с дупка и да те шляпнат през пхп или sql. Или друг пропуск по самото php.
 

Sky

Well-Known Member
От: Как да прочета wp-config.php

Отписвам се от тая малоумна тема
 

kreten

New Member
От: Как да прочета wp-config.php

Аз не пуша, защото не ми е нужно, няма нужда от добавки за да бъда такъв :) Всичко е възможно но не всеки може да го направи – там е работата! Ще потърся още инфо за това, кой сайт съм искал да сваля: никой, както казах отдавна ме гвожди, просто „Познанието идва от почудата” – всеки си мисли че знае достатъчно но истената е че повечето хора на разбират колко са им ограничени познанията и колко повече могат.
Не ми пречи че ме нареждате, така поне ме забавлявате че тук в този форум е доста скучно между другото

гЛожди, пише се ГЛОЖДИ не гвожди, няма гвождиии тука - гЛожди

ква е оная стена там?

ако искаш да четеш конфига първо помисли как изобщо ще го дотсъпиш щото оня линк дет си го дал в началото, човека чисто и просто си е казал, че пише плъгин който се инсталира в уордпреса и иска през него да достъпи базата данни. това е детска работа за всеки виждал пхп и уордпрес щото вече си вътре в уордпреса, ти искаш да го достъпиш отвън и тоя скрип да го биеш, да му се молиш никва работа няма да ти свърши

------------------------------

ПП абе се се чудя тия от някво аниме сериалче ли ги вадиш?

„Познанието идва от почудата”
Без враг се сила не познава, без враг се сила не калява.
Победата показва силата, победата без битка показва истинско умение.
 

hatre

Active Member
От: Как да прочета wp-config.php

истената ще я разбереш като сложиш очила и почнеш да виждат такa зле като мен и тогава ще спреш да пишеш такива неща
 

hatre

Active Member
От: Как да прочета wp-config.php

Начи един хакер ми каза че външни php файлове може да се инклудват, ако имат разарешениен, но така само им се ползват функциите иначе не можело. А вурусите – повечето влизали в WP през дупки в някои плъгини и от там вземали достъпа до базата данни и вече нататък е ясно. По принцип на мен това ме интересуваше .
 

kreten

New Member
От: Как да прочета wp-config.php

да се ева в късмета - у последно време се на некви жертви попадам, то не моеш да ги попиташ за нещо егаси.

предния за лого го попитах орева орталъка ,тука не ми обясняват за ква стена се лафи. баси живота начи - прост и необразован шси умра
 

AMitrev

Well-Known Member
От: Как да прочета wp-config.php

@hatre пий повече антибиотици за да не те ловят лошите вируси.
Тоя хакера да не ти е другото аз?
 

Jordan Manchev

New Member
От: Как да прочета wp-config.php

Защо не си ли имал вирус който да ти направи нови таблици в базата данни ида ти пише в php файловете дето си иска? Друг е въпроса той как го прави, но използва wp-config.php

Да, хаквали са ме, когато съм теглил "беплатен скрипт", с който можеше да направя много пари (мечтата на всеки ...), и антивирусната ми нищо не засече.

И докато нямам възможност да си позволя само легални и платени приложения/плъгини, предоставени от гарантирани източници, пак може да ме хакнат.

Колкото повече повишаваш познанията си, ще си по-близо до това, което търсиш - остава да решиш цвета на шапката, с която да го ползваш :)
 

s1yf0x

Well-Known Member
От: Как да прочета wp-config.php

Защо не си ли имал вирус който да ти направи нови таблици в базата данни ида ти пише в php файловете дето си иска? Друг е въпроса той как го прави, но използва wp-config.php

Добре, хайде да оставим на страна комедийния елемент на темата и да разсъжадаваме технически. Колкото и да гледам тези 16 реда PHP код в wp-config.php не ми става ясно как ще те хакнат през него?!? Какви параметри на GET заявка или body на POST заявка, ще подадат към него, за да хакнат тебе примерно. досега в заразен WP съм виждал само wp-config.php като преносител - в него имаше добавен JS .

От цялата тема не става ясно ти ли искаш да хакнеш някой, или точно този някой е хакнал твой сайт чрез wp-config.php на неговия сайт (колкото и тъпо да звучи). Хайде за да не се гъбаркат с теб и останалите напиши подорбно всички технически детайли по фактическата обстановка и да се получи нещо различно от обичайния пуберитетски спам.


P.S. Към cms-bg , webtourist добавям и cs-bg или там каквото се води.
 

hatre

Active Member
От: Как да прочета wp-config.php

JaG Казваш това не е форум за хакове, но се предполагам че трябва да е поне за защита от хакове, защото когато на мен влезе live security platinum никой тук не можа да ми помогна как да го махна и какво направих? Изтрих всичко от WP и го сложих и след 2 часа пак ми влезе и така през 2 часа ми се пишеше в header.php и wp-config,php. Тогава 2 седмици се рових из нета да го махна, тук във форума ми казаха някои защити като на блокираш всички ip към wp-admin и разни такива, но това не помогна, може би почни никакви защити не работят за live security platinum ако веднъж влезе в сайта. Вижте този: http://ljube.com защо мислите че е с тази тема защото и него го налази, (но аз поне му писах, друг в въпроса дали той е видял) но при мен беше така че тъкмо взех да се занимава и хоп проблем, малко остана да ме откаже но не успя.
Аз за това пуснах тази тема да разбера има ли начини да се пише/чете във php файловете и то с php защото знам че php-то има много възможности, а за други програми не се сещам, защото колкото и да звучи абсурдно, не мога да бъда сигурен, давам пример:
  • има различни програми които теглят сайтове като им свалят всички файлове и после офф лайн можеш да си ги цъкаш, някои от тях свалят и малко php.
  • Преди 2-ма ми казаха никога пароли за MySQL не се слагат във файл в текстов вид, задължително те трябва да се кодират, а във WP и Joomla паролите се виждат
  • В доста сайтове се случва автоматично да се изтегли празен php файл

A искрено и лично на колко то вас им е влизал live security platinum и знаят той колко гадно е направен?
 

hatre

Active Member
От: Как да прочета wp-config.php

Колкото и да гледам тези 16 реда PHP код в wp-config.php не ми става ясно как ще те хакнат през него?
С данните за базата данни не може ли да се пиши в нея от външни програми като например phpMyAdmin ? Защото съм виждал как на едни програмисти давам само user name и pass за базата данни и те вече в нея си правят какво си искат.
 

kreten

New Member
От: Как да прочета wp-config.php

С данните за базата данни не може ли да се пиши в нея от външни програми като например phpMyAdmin ? Защото съм виждал как на едни програмисти давам само user name и pass за базата данни и те вече в нея си правят какво си искат.

не разбрах въпроса? как им даваш юзъра и паролата и те правят каквото си искат. какво още трябва да им дадеш? юзъра и паролата са напълно достатъчни да правя с базата ти каквото поискам?!?! не те разбирам

имаш предвид, че не знаят къде и коя е базата ли? :shock:
 

coolice

Owner
Re: Как да прочета wp-config.php

@hatre нищо от нещата не е така както пишеш при правилно / стандартно конфигуриран сървър

стандартно например при cpanel с phpmyadmin само юзер и парола можеш да пишеш само ако имаш достъп до сървъра (тоест ти трябва да дадеш ремоут достъп на определено ип което те да ти кажат за да могат да пишат дистанционно -програмиста си казва ипто ти си влизаш в цпанела и го въвеждаш и тогава ще има достъп) или някой с достъп / акаунт на същия сървър да ти прави мизерия...

може да ти "хакват" сайта ако някой на същия сървър е хакнал друг слаб сайт или другия сайт ползва хакната тема или някой си е платил за хостинг акаунт на същия сървър и после заради слаба конфигурация на сървъра рови по папките на останалите потребители... това например няма да се случи при сървър с клауд линукс + цпанел с активиран кейдж фс при съвсем стандартна конфигурация out of the box само да са пуснати различните функции или на сървър който админа го е настроил правилно... като под правилно се разбира да се използва определен тип стандартна конфигурация което е валидно при много хостинг панели...


-
В доста сайтове се случва автоматично да се изтегли празен php файл тегли се празен
точно така става защото както ти обясниха другите с лека насмешка php не изплюва плеин текст трябва ТИ като собственик на сайта да си го спреш пхпто за да го изплюе...
 

coolice

Owner
Re: От: Как да прочета wp-config.php

не разбрах въпроса? как им даваш юзъра и паролата и те правят каквото си искат. какво още трябва да им дадеш? юзъра и паролата са напълно достатъчни да правя с базата ти каквото поискам?!?! не те разбирам

имаш предвид, че не знаят къде и коя е базата ли? :shock:

аз тъкмо след теб написах че не е баш така :) ако на сървъра байдефулт е забранен ремоут достъпа до базите ти трябва и акаунт на същия сървър или ръчно да ти даде достъп на твоето ип до базата
 

Jordan Manchev

New Member
От: Как да прочета wp-config.php

hatre, ти говориш за компютърен вирус, който води със себе се цяла армия от други вируси, а не за уязвимост на wordpress.

Колкото и инсталации да направиш, ако вируса е на компютъра или съответния троянец, който е дошъл с него, и все още е на компютъра, въпреки че си изтрил основния , пак ще бъдеш хакнат и то през собственото ти IP.

Не виждам защо се сърдиш на група предприемачи, че не са ти почистили компютъра ???
 

coolice

Owner
Re: Как да прочета wp-config.php

не видях че е имал вирус на компютъра еми тогава няма нужда да го хакват а ще му влизат в сайта с неговия си логин и парола

колкото и да е сигурен сървъра или цмса като се логнеш през фтп или през браузъра и ги напишеш на клавиатурата паролите илизлизат на този който ти е сложил вирус на компютъра

преинсталация на уидоус, още по добре минаване на линукс и изтриване на уиндоуса (ама да не иснталираш линукса през заразеното пц от уиндоуса от диск го инсталирай)

смяна на всички пароли на пощи фейсбук хостинг фтп бази че незнаеш тези който са ти сложили вируса какво са си изтеглили

повече няма да те хакват
 

kreten

New Member
От: Re: Как да прочета wp-config.php

@hatre нищо от нещата не е така както пишеш при правилно / стандартно конфигуриран сървър

стандартно например при cpanel с phpmyadmin само юзер и парола можеш да пишеш само ако имаш достъп до сървъра (тоест ти трябва да дадеш ремоут достъп на определено ип което те да ти кажат за да могат да пишат дистанционно -програмиста си казва ипто ти си влизаш в цпанела и го въвеждаш и тогава ще има достъп) или някой с достъп / акаунт на същия сървър да ти прави мизерия...

може да ти "хакват" сайта ако някой на същия сървър е хакнал друг слаб сайт или другия сайт ползва хакната тема или някой си е платил за хостинг акаунт на същия сървър и после заради слаба конфигурация на сървъра рови по папките на останалите потребители... това например няма да се случи при сървър с клауд линукс + цпанел с активиран кейдж фс при съвсем стандартна конфигурация out of the box само да са пуснати различните функции или на сървър който админа го е настроил правилно... като под правилно се разбира да се използва определен тип стандартна конфигурация което е валидно при много хостинг панели...


-точно така става защото както ти обясниха другите с лека насмешка php не изплюва плеин текст трябва ТИ като собственик на сайта да си го спреш пхпто за да го изплюе...

то аз наистина не разбрах въпроса щото то в тая тема за какво ли не стана реч вече, нерде четене на пхп като жипеци, нерде троянец, пък там кой как къде кво писал вече тотално се обърках.

хортре, аве структурирай си малко мисълта обясни нещо кат хората тука вече един куп хора се опитват да схванат какво, защо и как искаш и никой не може те разбере. не може сички да са кретени в тоя форум - аре аз вече се отказах да фана няква мисъл и чета колкот да се намирам на работа
 

coolice

Owner
Re: Как да прочета wp-config.php

то и аз не го разбрах.... добре че след цяло денонощие стана ясно че има вирус на компа и вероятно някой съученик му се прави на хакер или авторите на вируса автоматично са си направили софтуер да му пишат в базата с неговите си пароли...

сменям заглавието на темата....
 
Последно редактирано от модератор:

Горе