[X] Помощник

[FABIO Topic Starter]

В очередной раз сломали сайт. Движок DLE пока не лицензия, взял поюзать, на днях куплю лицензию. На ФТП лежит файл .ftpaccess c моим ip. Значит нашли дыры в админке… Добавили папку со страницами HTML ссылающихся на порноху… Что это за дыры, как их заштопать? Заранее спасибо!

[AddMaker]

Какая версия?
.............
в 8.2 вроди дыра есть, патч поставить надо.

Сообщение отредактировал AddMaker - 5.9.2010, 17:02

[Gomer1705]

Какая версия ДЛЕ?

[Jester]

Какие стоят права на файлы шаблона? и на папку с файлами шаблона?

[Hello]

dle говно и для серьезного проекта не подходит имхо,у самого лицензия

[FABIO Topic Starter]

8.2

Какие стоят права на файлы шаблона? и на папку с файлами шаблона?

на папку с шаблонами 777
на шаблон 755

[WebSet]

Обновляйтесь до 8.5 (ну или 9.0), лицензию ставить нет смысла, там те же дыры.

P.S.
Серьезно задумайтесь переехать с DLЕ на Drupal.

[AddMaker]

Hello, уже сентябрь, а вы все пишете и пишете, пишете и пишете...
FABIO, скорее всего надо патч искать, в паблике есть (одна папка в корень и все), была у меня такая проблема. Помочь не смогу, инет с рудом тянет ;(

[kronos]

Это дырка в напоминании пароля. Есть заплатка, или 8.3 обновитесь хотя бы.

[Kosmonavt]

на днях боролся с волной взломов на своих DLE сайтах, проблема была в том что javascript инклудили с трояном во все index и .js файлы, решил проблему поставив на все файлы где был вписан вредоносный код права доступа 444 и все, больше атак не было, левых инклудов тоже и гугл снял предупреждение через пару дней, что сайты угрожают компьютеру

Сообщение отредактировал Kosmonavt - 5.9.2010, 17:29