X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> DLE и вирусы., Как избежать заражения сайта и излечения в случае заражения.
ukrseo
ukrseo
Topic Starter сообщение 12.12.2010, 15:18; Ответить: ukrseo
Сообщение #1


клоновод
**

Группа: Banned
Сообщений: 56
Регистрация: 29.3.2010
Поблагодарили: 20 раз
Репутация:   2  


И так нашёл время чтобы написать статейку о наболевшей теме,разговор пойдёт о CMS DLE и в ходе последних дней частое заражение вирусами этой CMS.

Версия DLE 8.3

Несколько дней назад зашёл на форум и увидел просьбу от 1го форумчанина.Он просил чтобы ему переустановили двиг я откликнулся,человек дал все данные для доступа к сайту после чего я думаю на щас 5 минут время потрачу и всё.Но сайт оказался довольно таки объёмным с БД весом в 1 ГБ и я призадумался о том что потеря части данных при переустановке движка не избежна и я начал капать двиг в поисках вируса.Перекопал все файлы можно так сказать,в 1й день поисков мною были найдено 2 сторонних файлов это print.GIF это и был Shell фаил который и занёс вирус с названием phpC99Shell-D и 2й фаил это был стороний .htaccess всё это находилось в папке templates.Файлы я соответственно удалил но вирус не пропал, второй день я соответственно продолжал искать сторонние файлы и всё был без результатно и вот когда надежды на спасение уже небыло и я просто лазел по ФТП данного сайта я случайно натолкнулся на фаил erorlog и заметил что время его изменения соответствует тому времени которое на данный момент,я незамедлительно скачал фаил в нём были опомянуты всего 2 файла это dbconfig.php стока 18 и engine.php стока 281 файлы незамедлительно были скачаны в стоке 18 находился код типа <noiughfdsvyrifgtsdlfbsefgtsdfbsdf;lfbsifdtdsgu об ыл удалён а встоке 281 был вывод через Include 18 стоки с файла dbconfig.php так же было удалено.После чего файлы были возвращены на свои места и сайт начал работать в стандартном режиме.
Google спустя 1 час убрал табличку о том что сайт угрожает компьютеру и начал возвращаться траф.

Вывод
Всегда смотрите за своим сайтом не забывайте фиксить найденые баги это не на 100% но на 80% так точно убережёт ваш сайт от заражения.

Для тех кто не следит за найдеными багами на офф сайте:

Недостаточная фильтрация входящих данных

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: 7.x - 8.5

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

Для исправления откройте файл engine/inc/files.php и найдите:

$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );


замените на:
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) )
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("Hacking attempt!");


Откройте файл engine/classes/thumb.class.php и найдите:

$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );


и добавьте выше:

if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
        if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;


Источник: http://dle-news.ru/bags/v85/1040-nedostato...hix-dannyx.html

Сильно не пинайте это моя 1я статья.


--------------------
клоновод
3
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Colin
Colin
сообщение 12.12.2010, 16:16; Ответить: Colin
Сообщение #2


Участник
***

Группа: User
Сообщений: 124
Регистрация: 17.7.2010
Из: Владивосток
Поблагодарили: 24 раза
Репутация:   4  


а зачем две темы? huh.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102729 Вчера, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1151 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 65140 5.12.2017, 12:13
автор: contex1
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 413 2.12.2017, 13:24
автор: Deadman_n
Открытая тема (нет новых ответов) Перенос сайта с DLE на WordPress
3 mdobyshev 871 30.11.2017, 7:29
автор: Nell


 



RSS Текстовая версия Сейчас: 15.12.2017, 20:11
Дизайн