Помощник
|
Ломают сайт на Dle |
burusha |
10.9.2010, 13:39;
Ответить: burusha
Сообщение
#22
|
|
Впринципе любую нуллед версию дле могут сломать, уже об этом читал на форумах о дле. Купите лицензию и вас врятли уже кто то ломанет. Нулл отличается от лицензии всего одним файлом "формирования". Брать лицензию или юзать нуллед безразлично. Правда в нулледе может быть напичканный код. мой лиц 8.5 ломали, внедряли скрипт партнерки iframe, идиотизм в том что на файлы конфига движка стоит именно 666! Если меняешь на 644 то ессно настройки из админки уже не изменить. Мне дописали код именно в файлы dbconfig.php и config.php советую проверить как у вас, и изменить на 644 На dbconfig.php права 666 снять можно сразу же после инсталла. Внедрить код партнерки через файл config.php невозможно. Как вариант проверьте шаблон + новые модули на наличие шелов, убедитесь в том, что стоит блок на левые IP через FTP. p.s. Говорить точно об этом не могу, юзаю DLE больше года(начинал использовать с версии 7.8). Ни меня, ни моих знакомый не ломали =) Надеюсь, та же "учесть" постигнет и вас) -------------------- |
|
|
algaretio |
10.9.2010, 16:36;
Ответить: algaretio
Сообщение
#23
|
|
спасибо за советы, посторонний код был в dbconfig.php
-------------------- |
|
|
Arh-Slobda |
13.9.2010, 11:35;
Ответить: Arh-Slobda
Сообщение
#24
|
|
На днях на одном моем сайте тоже была попытка заработать денег. Некий товарищ, написал что зарегался и сделал себя админом. И предложил с ним связаться. Я не стал вести переговоры с террористами. Посмотрел и правда админ. У меня точно такая ситуция, но он мне еще кликандер засунул в шаб, версия 8.0, не могли бы вы сказать, где дыра? Сообщение отредактировал Arh-Slobda - 13.9.2010, 11:35 |
|
|
seogid |
13.9.2010, 11:48;
Ответить: seogid
Сообщение
#25
|
|
У меня точно такая ситуция, но он мне еще кликандер засунул в шаб, версия 8.0, не могли бы вы сказать, где дыра? читайте http://dle-news.ru/bags/v85/1040-nedostato...hix-dannyx.html -------------------- |
|
|
Arh-Slobda |
13.9.2010, 12:00;
Ответить: Arh-Slobda
Сообщение
#26
|
|
Это было сделано Сообщение отредактировал Arh-Slobda - 13.9.2010, 12:00 |
|
|
000 |
13.9.2010, 12:01;
Ответить: 000
Сообщение
#27
|
|
|
|
|
vasyatko |
13.9.2010, 13:11;
Ответить: vasyatko
Сообщение
#28
|
|
|
много инфы
http://forum.antichat.ru/thread52195.html и ещё. На файл dbconfig.php права 644 будут не лишними. Было редактировали) и ещё. И вот такая фигня в рунете встречается. Имхо информация неподтверждённая. Уровень риска: Критическая Нашёл баг: Lion__ Как пользоваться багом не разглашается в личных целях. баг позволяет выполнять любые действия в том числе sql запросы. Баг работает во всех версиях. Для лечения в config.php вставить: 'key'=>"УНИКАЛЬНЫЙ КОД" УНИКАЛЬНЫЙ КОД заменить на код, который должны знать только вы. Для лицензионных версий баг не критичен, но шанс взлома есть. PS - Дыру оставлял Celsoft умышленно, это 100%
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Будет ли склейка сайтов если старый телефон перенести на новый сайт? | 2 | noviktamw | 594 | Вчера, 23:05 автор: Liudmila |
|
[Услуги] Баннер/Графика/Сайт | 241 | FillPlay | 180770 | Вчера, 15:19 автор: FillPlay |
|
Ваш сайт блокирует Роскомнадзор? | 29 | hollywooduk | 6032 | 24.4.2024, 11:21 автор: hollywooduk |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 469 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1336 | 16.4.2024, 8:27 автор: Tutich |
Текстовая версия | Сейчас: 26.4.2024, 4:46 |