Hander
-
Публикации
39 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Hander
-
-
сайт http://urbc.ru
-
DLE 10.2 (лицензия продлена вчера, и движок обновлен вчера)
Постоянно в течении дня происходит автоматическая блокировка админки на 20 минут. Нет возможности нормально работать.
Список действий в админпанели показывает следующее:
admin 127.0.0.1 Авторизация в админпанели сайта (авторизация по кукам).
maxim 127.0.0.1 Авторизация в админпанели сайта (авторизация по кукам).
corrector 127.0.0.1 Авторизация в админпанели сайта (ввод логина и пароля).
Все трое публикаторов сидят с разных компьютеров с разных провайдеров.
Обратите внимание что у всех один тот же локальный ip 127.0.0.1
Поэтому я немогу настроить Список IP для которых разрешена авторизация в админпанели скрипта, он тупо блокирует вход.
Что делать?
-
То, что загрузить через DLE подобный файл нельзя это понятно. используется лицензинный движок DLE 9.5. Но как-то он туда попал, это факт. Мы единственные владельцы на своем сервере, и выделен он специально под наш ресурс, и у нас там единственный сайт. Единственный сторонний модуль на сайте это DLE Forum 2.6.1 (лицензия).
-
Вот что написал хостер!
После тщательной проверки сайта был найден backdoor (FilesMan).
Уязвимость, использованная злоумышленником заключалась в установленных
правах 777 на директорию /uploads. В данную директорию был подгружен скрипт
(backdoor FilesMan)
Проверка проводилась для доменов ****.ru, ****.ru. Есть вероятность
наличия заражения для файлов:
****.ru (FilesMan): html/uploads/posts/thumbs/tmp.phtml
****.ru: html/templates/Default/jss/time.js
****.ru: html/templates/Default/jss/script.js
Заражены ли данные js файлы через backdoor? Ответить наверняка нельзя, ясно
лишь то, что модифицируются файлы от пользователя nobody (под которым
работает Apache Web-server). Потому их не может править FTP-пользователь.
Как решить проблему?
1) Исправить скрипт, отвечающий для подгрузку файлов
2) Убрать права 777 со всех директорий. Данные метод будет бесполезен без
исправления уязвимости в скрипте, выполняющем загрузку файлов!
3) Возможно, установить апач с mod_ruid (Apache будет работать от имени
владельца сайта). Данные метод будет бесполезен без исправления уязвимости в
скрипте, выполняющем загрузку файлов!
Шелла я выловил, если разработчикам движка он нужен могу предоставить для исследования в упакованном виде.
-
Помогите, уже нет никаких сил бороться.
Версия DLE 9.5
Периодически прописывается вирус, либо в main.tpl
либо в файлы *.js что в папке js в шаблоне.
Причем я ставил уже права на эти файлы 444, все равно при заражении права меняются на 644 и я не могу с этими файлами ничего сделать, только удалить.
А файлы *.js вообще не могу удалить как и саму папку js, нет прав доступа, приходится создавать новую папку jss, jsss
и так далее и прописывать новые пути в main.tpl
Заражение происходит периодически раз в сутки.
Вирус: HTML/ScrInject.B.Gen
Хостинг платный, выделенный сервер, хостинг mtw.ru
Техподдержка говорит, что сервер неможет быть заражен, заражение происходить через скрипты сайта.
Возможно ли что появилась какая-то уязвимость в движке?
Могу предоставить логи сервера.
-
я периодически убираю эти строчки, выглядят они вот так
<script type="text/javascript" src="http://googlefix или что-то подобное"></script>
прописывается даже в версии для смартфонов
Из посторонних модулей у нас только dle-forum 2.6.1
доступ к админпанели имеется только у меня
сервер новый собирался месяц назад специально под наш ресурс
пароли доступа по FTP сменил неделю назад, вирус опять прописался
спасает только одно, поставить CHMOD 444 на main.tpl
Странно, вроде ничего подозрительного нет. Даже Dr.Web ничего не нашел. Ммм, а что вы подразумевали под термином "cmos"?
Пардон, я ошибся в абривиатуре, точнее будет CHMOD
-
Сайт urbc.ru
версия dle 9.5
Постоянно прописывается вирус в main.tpl
cmos везде проставлен правильно.
вирус прописывается в head где подключаются скрипты js
-
Как убрать лишние запросы издвижка, например я неиспользую такие поля как: автор, комментарии, рейтинг, категория.
Из шаблонов они убраны, но как их убрать из скрипта чтоб облегчить запросы.
У нас база периодически падает, новостей около 300000
-
всё понял, спасибо огромное!
-
http://tumen.urbc.ru...590&sHeight=300
файл .htaccess в папке Default пока отключен
все содержимое находтся в папке http://tumen.urbc.ru...fault/accordion
интересно: вот по этой ссылке флеш показывается
http://tumen.urbc.ru/templates/Default/accordion/
а по этой нет
http://tumen.urbc.ru
-
естественно без него никак
он подключен из папки {THEME}/js/swfobject.js
-
я привел пример чтобы показать что структура флеша с файлами рабочая, но через шалон она не работает, что-то мешает ему прогрузиться, вот я о чем.
-
Ну вот смотрите, Структура файлов такая (все лежит в одном месте):
accordion.swf
accordion.xml (здесь указывается где брать картинки, этот файл должен лежать вместе с флешкой чтоб она его подцепляла)
image1.jpg
image2.jpg
image3.jpg
swfobject.js
вставляем код в main.tpl и получаем (лишнее убрано)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> <head> <script type="text/javascript" src="{THEME}/swfobject.js"></script> </head> <body bgcolor="#ffffff" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" scroll="yes"> <table width="100%" height="100%"> <tr> <td align="center"> <div id="flashcontent"><strong>You need to upgrade your Flash Player.</strong></div> <script type="text/javascript"> var so = new SWFObject("http://site/templates/Default/accordion.swf?keepSelected=t&selectedWindow=0&imageWidth=315&imageHeight=300&sWidth=590&sHeight=300", "sotester", "590", "300", "8"); so.addParam("allowFullScreen", "true"); so.write("flashcontent"); </script> </td> </tr> </table> </body> </html>и флеш не выводит данные, только рамка флеша и все.
Но Флеш доступна по прямой ссылке http://site/template...590&sHeight=300 (при условии что удален файл .htaccess, при нем нет доступа)
-
Флеш меню "Accordion 1 Image Gallery XML Flash" при вставке в шаблон сайта, не работает, хотя при установке нет ничего сложного.
В чистом виде без движка флеш-меню работает, значит движок чем-то его блокирует.
Помогите пожалуйста разобраться. Заранее спасибо.
Сайт: http://urbc.ru
Лицензия недавно продлена.
Тестирем флеш меню пока локально.
-
Актуальность данной темы просроченна, поскольку данный модуль уже сделан на заказ, кому интересно обращайтесь, поторгуемся))
-
Нужно написать модуль с админкой.
Суть такова: чтобы была возможность сделать из любой категории субдомен.
Например: есть категория news, и она должна открываться по запросу news.сайт.ru
Соответственно чтобы все ссылки и новости в поддомене ссылались на этот же поддомен
ICQ: 5079008
-
Версия движка 8.5
сайт ********
все заявленные багфиксы установлены
Недавно начал замечать что в пользователях, ни с того ни с сего стал появляться пользователь с логином megalogin6
Имя: Дата регистрации: Дата посещения: Публикаций: Комментариев: Группа:
megalogin6 01/01/1970 - 05:00 15/12/2010 - 01:18 0 0 Администратор
обратите внимание на год регистрации и группу в которой он состоит!
Примерно раз в пару недель я удалял это загадочного пользователя, но он снова и снова появлялся.
Да логины иногда менялись на цифру или букву, но дата и группа оставались прежними.
А недавно сайт просто отказался загружаться, т.е пустая страница, и в адвинку выдает ошибку в файле config.php
Просмотрев его я нашел лишние параметры в конце файла, точно не помню, но что-то вроде:
'lang111111' => "......",
'lang...' => "...eval{....",
понятное дело что их там быть не должно, но как они туда попали?
после удаления этих двух параметров сайт заработал.
Кстати загадочный пользователь megalogin6 опять присутствовал в группе администратор.
Примите меры к рассмотрению этого случая!
-
нужна следующая реализация:
календарь выдает новости со всех категорий за данное число, это неудобно когда пользователь находиться в какой-то категории, его интересуют новости за данное число именно из это категории. В данном случае у нас база на 250.000 новостей, поскольку мы аналитическое агенство, люди ищут конктерные материалы из конкретных разделов, а ему выдает все что есть.
-
спасибо, теперь понял.
-
Как ограничить результаты выдаваемых материалов в поиске.
Сейчас показывает "По Вашему запросу найдено 1000 ответов",
у меня база огромнешая, я хочу ограничить поиск до 500 ответов
-
и альты и подписи к картинке можно реализовать через дополнительные поля новости, у меня к примеру реализованно так
создаем два дополнительных поля image и alt? в шаблоне полной и или короткой новости прописываем в таком виде
<img src="[xfvalue_image]" width="250" height="150" alt="[xfvalue_alt]" title="[xfvalue_alt]" align="left" />
с подписью к картинке аналогично, создаем дополнительное поле description и в шаблоне прописываем уже вот так
<img src="[xfvalue_image]" width="250" height="150" alt="[xfvalue_alt]" title="[xfvalue_alt]" align="left" /><br />
[xfvalue_description]
-
как можно реализовать накрутку показов новости, не через phpmyadmin, а посредством редактрирования новости прямо на сайте
-
+0300
это часовой пояс вашего сервера, скриптом часовые пояса не меняются, часовой пояс указывается в настройках сервера php.ini
теперь понятно, а можно этот параметр как-то прописать в .htaccess типа дериктивой php_flag
+0300это часовой пояс вашего сервера, скриптом часовые пояса не меняются, часовой пояс указывается в настройках сервера php.ini
теперь понятно, а можно этот параметр как-то прописать в .htaccess типа дериктивой php_flag
всем спасибо, решение найдено, нужно прописать директиву "php_value date.timezone Asia/Yekaterinburg" для временной поправки +0500
-
Наверное в админке DLE, а именно тут: http://Ваш_домен/admin.php?mod=options&action=syscon
Коррекция временных зон:в минутах; т.е.: 180=+3 часа; -120=-2 часа. Текущее время сервера с учетом коррекции: 09.03.2010, 17:45
пробовал, результат тот же, даже при удалении кеша
в файле rss.php присутствует тег {rssdate} и как он формируется я не понимаю
Блокируется админка
в DataLife Engine (Общие вопросы)
Опубликовано:
[#103139] Вы не можете просматривать этот форум.
может это вопрос должен решить хостер?