Несколько часов назад довелось мне искать инфу об одном лекарстве. Первая же ссылка в гугле — то, что надо — на сайт для мамочек. Почитав немного, мозг понял, что текст левый, совсем не по теме. Но закладку закрывать я не стал — увидел знакомые символы =)
Вместо страницы красивеньким образом отдавался ее код, в plain text. Дальше — больше!
На главной странице сайта повторилось то же самое
Ага, значит джумла, значит и конфиг есть — /configuration.php. Так и есть, конфиг тоже отдается текстом.
Полез я вдебри базу. Посмотрел список пользователей, выбрал из списка админов, 2-м из них (суфиксы у их email-ов были одинаковые и ID в таблице юзеров мелкий — похоже на правду) отправил письмо с сутью проблемы. Менять ничего не стал (я и так уже слишком много наделал, по меркам нашего законодательства).
Надо сказать, что связались со мной в скайпе незамедлительно.
От себя добавлю, я сразу же полез искать другие сайты на этом же IP — порой 250+ сайтов попадается…
К моему сожалению, на серваке это был единственный сайт… хоть тут хостеру повезло…
Выяснилось, что сайт хостится у одного достаточно большого украинского хостера.
Ссылки на конкретные сайты давать не буду по просьбе владельца.
На мое предложение помочь, админ сообщил, что уже выясняет причины и ведет переписку.
Вот ее часть (ФИО и IP закрыты звездочками)
И саппорт вник!
Через 10 минут они добавили-таки AddHandler в конфиг Apache и все вернулось на круги своя.
Но из-за этой халатности хостера у людей теперь куча проблем.
Ладно, вернут бекап старый — если кто и затесался тайно в админы — это не страшно. Но ведь код страницы и в поисковики попал (а сайт, надо сказать, достаточно сильный, топ3 у гугла). Да и базу с хешами паролей и email-ами пользователей могли слить все, кому не лень. Надежда только на одно — сайт ниразу не ИТ тематики. Мамки, скорее всего, ничего и не поняли.
Надо сказать, что, как выяснилось позже, сегодня сайт переносился на другой сервер (и новый аккаунт у хостера). Видимо, в связи с выходными, админы сервер настраивали «под шофе», раз не углядели такую банальную ошибку. Ошибка клиента — они не проверили результаты, за что и поплатились.
Самое обидное — я сам пользуюсь (или правильно сказать — пользовался) услугами этого хостера.
UPD: Прошло как полтора часа, а пароли хостер так и не сменил… сессия с mysql так и висит. Посмотрим как долго это будет продолжаться…
Вместо страницы красивеньким образом отдавался ее код, в plain text. Дальше — больше!
Лезем в код!
На главной странице сайта повторилось то же самое
<?php
/**
* @package Joostina
* @copyright Авторские права (C) 2007 Joostina team. Все права защищены.
* @license Лицензия http://www.gnu.org/copyleft/gpl.html GNU/GPL, смотрите LICENSE.php
* Joostina! - свободное программное обеспечение. Эта версия может быть изменена
* в соответствии с Генеральной Общественной Лицензией GNU, поэтому возможно
* её дальнейшее распространение в составе результата работы, лицензированного
* согласно Генеральной Общественной Лицензией GNU или других лицензий свободных
* программ или программ с открытым исходным кодом.
* Для просмотра подробностей и замечаний об авторском праве, смотрите файл COPYRIGHT.php.
*/
// Установка флага родительского файла
define( '_VALID_MOS', 1 );
Ага, значит джумла, значит и конфиг есть — /configuration.php. Так и есть, конфиг тоже отдается текстом.
Полез я в
Надо сказать, что связались со мной в скайпе незамедлительно.
От себя добавлю, я сразу же полез искать другие сайты на этом же IP — порой 250+ сайтов попадается…
К моему сожалению, на серваке это был единственный сайт… хоть тут хостеру повезло…
Выяснилось, что сайт хостится у одного достаточно большого украинского хостера.
Ссылки на конкретные сайты давать не буду по просьбе владельца.
Письмо в саппорт
На мое предложение помочь, админ сообщил, что уже выясняет причины и ведет переписку.
Вот ее часть (ФИО и IP закрыты звездочками)
Ticket History ***** (Client) Posted On: 13 Jun 2011 18:49
что с сайтом?
IP сайта *****
Сайт находится на выделенном сервере!!!
при открытии открывается страница
***** (Client) Posted On: 13 Jun 2011 18:57
то, что видно на экране сайта, мне не дает вставить в запрос!
конфиг с пароляпи тоже отдается в виде еткста
это таков сервис выделенного сервака???
Прошу дать письменные объяснения
***** (Staff) Posted On: 13 Jun 2011 19:01
Добрый вечер *****,
Извините, но Ваш сайт работает нормально.
Уточните Вашу проблему или предоставьте ее скриншот (который Вы можете
разместить здесь: imageshack.us, или прикрепить к письму).
Спасибо.
С уважением,
*****
***** (Client) Posted On: 13 Jun 2011 19:09
У меня по прежнему отдается код индекса. вникните, пожалуйста, в суть проблемы
И саппорт вник!
Через 10 минут они добавили-таки AddHandler в конфиг Apache и все вернулось на круги своя.
Но из-за этой халатности хостера у людей теперь куча проблем.
Ладно, вернут бекап старый — если кто и затесался тайно в админы — это не страшно. Но ведь код страницы и в поисковики попал (а сайт, надо сказать, достаточно сильный, топ3 у гугла). Да и базу с хешами паролей и email-ами пользователей могли слить все, кому не лень. Надежда только на одно — сайт ниразу не ИТ тематики. Мамки, скорее всего, ничего и не поняли.
Вместо заключения
Надо сказать, что, как выяснилось позже, сегодня сайт переносился на другой сервер (и новый аккаунт у хостера). Видимо, в связи с выходными, админы сервер настраивали «под шофе», раз не углядели такую банальную ошибку. Ошибка клиента — они не проверили результаты, за что и поплатились.
Самое обидное — я сам пользуюсь (или правильно сказать — пользовался) услугами этого хостера.
UPD: Прошло как полтора часа, а пароли хостер так и не сменил… сессия с mysql так и висит. Посмотрим как долго это будет продолжаться…
