Witam

Już kilkakrotnie miałem taki przypadek, że w działającej stronie nagle "znika" plik configuration.php
Klient twierdzi, że tak mu się już 3 razy w ciągu miesiąca zdarzyło podczas wstawiania zdjęć do sklepu virtuemarkt.
Klient nie ma dostępu do ftp-a, ja tez nic nie robiłem w tym czasie co "zniknął" rzeczony plik.
Usługodawca hostingu twierdzi, że w logach jest czysto.
Czy możliwe, że by przez jakieś operacje od zaplecza można było skasować przez przypadek plik configuration.php?

Wgrałem z kopii i jest ok ale interesuje mnie przyczyna i sposób zabezpieczenia się na przyszłość.
Czytałem sporo na forum i w google na ten temat ale wszędzie piszą o tym problemie po instalacji lub zalecają podgranie pliku z kopii. Nie znalazłem informacji naprowadzającej na przyczynę i sposoby zabezpieczenia się.

Może ktoś coś podpowie?

pozdr.
mk

Podbijam temat - to samo wystąpiło na stronie mojego klienta wczoraj. Przy usuwaniu produktów w virtuemart nagle wysypała się strona z komunikatem o braku pliku configuration.php

Na początku podejrzewałem awarię hostingu, ale avx twierdzi że u nich wszystko ok i że na stronie wywołany został plik install/index.php co spowodowało nadpisanie i usunięcie niektórych plików.

Wydaje mi się to strasznie mało prawdopodobne, ponieważ zawsze kasuję katalog install, a teraz po odtworzeniu strony z backupu przez providera hostingu, na 100% nie ma katalogu install.

Czy to może być atak hackerski? Czy jakaś awaria w Joomli/Virtuemart? Gdzie szukać przyczyny?

Witam
marian Jeżeli przyjmiemy, że dane wynikające z treści Twojego tematu jak i jego umiejscowienia są poprawne a mianowicie:
1. Strona jest oparta na Joomla! 1.5.x
2. Ścieżka podana przez dostawcę hostingu to install/index.php
to niniejszym informuje Cię, że strona Twojego klienta została zaatakowana przez hakera, a Twój tok myślenia kojarzący folder install z folderem instalacyjnym Joomla! 1.5.x jest błędny, gdyż ten folder już od czasów Mambo nazywa się installation. W związku z tym zalecam lekturę.
Pozdrawiam

1. Tak Joomla jest 1.5.x

2. Podałem błędnie (pisałem z pamięci) - w komunikacie od dostawcy hostingu było faktycznie "zostal wylolany skrypt /installation/index.php. Skrypt ten zmodyfikowal/usunal pliki z Panstwa serwisu"

Tym niemniej nie wiem jak mógł zostać wywołany ten skrypt, skoro tam go nie było (cały katalog skasowałem zaraz po instalacji).

Witam
marian W takim razie pisz do adminów hostingu z prośbą o ustalenie na podstawie logów serwera kiedy, jak i z jakiego IP został utworzony ten katalog i znajdujące się w nim pliki. Lektura do poduszki nadal aktualna.
Pozdrawiam