Ломают сайт на Dle - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

3 страниц

< 1 2 3

Ломают сайт на Dle

Опции

burusha burusha 10.9.2010, 13:39; Сообщений: 457 Поблагодарили: 247 раз Репутация: 55 Просмотр профиля	10.9.2010, 13:39; Ответить: burusha Сообщение #22
Забаненный Группа: Banned Сообщений: 457 Регистрация: 23.11.2009 Из: WebTown Поблагодарили: 247 раз Репутация: 55	(skryptman @ 5.9.2010, 18:33) Впринципе любую нуллед версию дле могут сломать, уже об этом читал на форумах о дле. Купите лицензию и вас врятли уже кто то ломанет. Нулл отличается от лицензии всего одним файлом "формирования". Брать лицензию или юзать нуллед безразлично. Правда в нулледе может быть напичканный код. (algaretio @ 10.9.2010, 12:36) мой лиц 8.5 ломали, внедряли скрипт партнерки iframe, идиотизм в том что на файлы конфига движка стоит именно 666! Если меняешь на 644 то ессно настройки из админки уже не изменить. Мне дописали код именно в файлы dbconfig.php и config.php советую проверить как у вас, и изменить на 644 На dbconfig.php права 666 снять можно сразу же после инсталла. Внедрить код партнерки через файл config.php невозможно. Как вариант проверьте шаблон + новые модули на наличие шелов, убедитесь в том, что стоит блок на левые IP через FTP. p.s. Говорить точно об этом не могу, юзаю DLE больше года(начинал использовать с версии 7.8). Ни меня, ни моих знакомый не ломали =) Надеюсь, та же "учесть" постигнет и вас) -------------------- Забанен за негативное отношение к форуму и его администрации.

algaretio algaretio 10.9.2010, 16:36; Сообщений: 681 Поблагодарили: 71 раз Репутация: 17 Просмотр профиля	10.9.2010, 16:36; Ответить: algaretio Сообщение #23
Завсегдатай Группа: Active User Сообщений: 681 Регистрация: 10.3.2008 Поблагодарили: 71 раз Репутация: 17	спасибо за советы, посторонний код был в dbconfig.php -------------------- Поднять посещаемость элементарно Конверт 1к5, как?

Arh-Slobda Arh-Slobda 13.9.2010, 11:35; Сообщений: 4 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	13.9.2010, 11:35; Ответить: Arh-Slobda Сообщение #24
Новичок Группа: Viewer Сообщений: 4 Регистрация: 30.8.2010 Поблагодарили: 0 раз Репутация: 0	На днях на одном моем сайте тоже была попытка заработать денег. Некий товарищ, написал что зарегался и сделал себя админом. И предложил с ним связаться. Я не стал вести переговоры с террористами. Посмотрел и правда админ. У меня точно такая ситуция, но он мне еще кликандер засунул в шаб, версия 8.0, не могли бы вы сказать, где дыра? Сообщение отредактировал Arh-Slobda - 13.9.2010, 11:35

seogid seogid 13.9.2010, 11:48; Сообщений: 79 Поблагодарили: 28 раз Репутация: 3 Просмотр профиля	13.9.2010, 11:48; Ответить: seogid Сообщение #25
клоновод Группа: Banned Сообщений: 79 Регистрация: 8.9.2010 Поблагодарили: 28 раз Репутация: 3	(Arh-Slobda @ 13.9.2010, 10:35) У меня точно такая ситуция, но он мне еще кликандер засунул в шаб, версия 8.0, не могли бы вы сказать, где дыра? читайте http://dle-news.ru/bags/v85/1040-nedostato...hix-dannyx.html -------------------- клоновод

Arh-Slobda Arh-Slobda 13.9.2010, 12:00; Сообщений: 4 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	13.9.2010, 12:00; Ответить: Arh-Slobda Сообщение #26
Новичок Группа: Viewer Сообщений: 4 Регистрация: 30.8.2010 Поблагодарили: 0 раз Репутация: 0	(seogid @ 13.9.2010, 10:48) читайте hhttp://dle-news.ru/bags/v85/1040-nedostato...hix-dannyx.html Это было сделано Сообщение отредактировал Arh-Slobda - 13.9.2010, 12:00

000 000 13.9.2010, 12:01; Сообщений: 579 Поблагодарили: 123 раза Репутация: 23 Просмотр профиля	13.9.2010, 12:01; Ответить: 000 Сообщение #27
Завсегдатай Группа: Active User Сообщений: 579 Регистрация: 13.11.2008 Поблагодарили: 123 раза Репутация: 23	(YuRec @ 5.9.2010, 17:38) В каждой версии ДЛЕ дыры были, есть и будут. но такой как в 8.2 врядли допустят, там уж дырень, так дырень была

vasyatko

13.9.2010, 13:11; Ответить: vasyatko

Сообщение #28

Завсегдатай

Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:

много инфы
http://forum.antichat.ru/thread52195.html

и ещё.
На файл dbconfig.php права 644 будут не лишними. Было редактировали)

и ещё.
И вот такая фигня в рунете встречается. Имхо информация неподтверждённая.

Уровень риска: Критическая

Нашёл баг: Lion__
Как пользоваться багом не разглашается в личных целях. баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает во всех версиях.

Для лечения в config.php
вставить:

'key'=>"УНИКАЛЬНЫЙ КОД"

УНИКАЛЬНЫЙ КОД заменить на код, который должны знать только вы.
Для лицензионных версий баг не критичен, но шанс взлома есть.

PS - Дыру оставлял Celsoft умышленно, это 100%

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Хороший Хостинг

Ответить с цитированием данного сообщения

« Предыдущая тема · Программная часть · Следующая тема »

3 страниц

< 1 2 3

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Будет ли склейка сайтов если старый телефон перенести на новый сайт?	2	noviktamw	594	Вчера, 23:05 автор: Liudmila
[Услуги] Баннер/Графика/Сайт	241	FillPlay	180770	Вчера, 15:19 автор: FillPlay
Ваш сайт блокирует Роскомнадзор?	29	hollywooduk	6032	24.4.2024, 11:21 автор: hollywooduk
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ	0	bunneh	469	16.4.2024, 18:02 автор: bunneh
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами	2	Tutich	1336	16.4.2024, 8:27 автор: Tutich

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 26.4.2024, 4:46

Дизайн