[Дыры в DLE сколько их ? Устал уже бороться]

не =) мои доработки касаются только формирования заголовков в нужной мне форме , не касаются никаких форм и не нарушают функционала

но могу пока сказать вот что 

сменил хостинг для одного этого домена , и пока , тьфу, тьфу тьфу , не взламывают

послежу еще, возможно дырка в соседнем домене или в сервере

[Дыры в DLE сколько их ? Устал уже бороться]

не должно быть, но т.к. сайт взламывался кучу раз , и обновлялся скрипт кучу раз , естественно что права сбиваются

в общем я переношу этот сайт на другого хостера, и тестирую там если там его взламывать не будут значит дело в хостинге или с соседних сайтах 

скрипт установил с нуля, перенёс только свои доработки и картинки с базой. по этому теперь права должны быть верные

[Дыры в DLE сколько их ? Устал уже бороться]

Вопрос к администрации, есть ли какой нибудь скрипт который проверяет права на все папки и файлы движка, что б установить правильные, а также наличие .htaccess 

просто у меня конечно новая версия, но она из обновления и не первого старых движков

сканер антивируса ничего не показывает ни ваш ни maldet 

просто в один момент бац и заменены конфиг, или добавлен php файл, сменены права на папки и файлы

[Дыры в DLE сколько их ? Устал уже бороться]

сегодня сам index.php перезаписали полностью , кастрировать надо хакеров - в принципе

[Дыры в DLE сколько их ? Устал уже бороться]

18 hours ago, webair said:

Чаще всего, единственная уязвимость - человек

угу , и этот человек , тот кому нефиг делать и он ломает всё что не приколочено, ищет все дыры и всё переворачивает с ног на голову

[Дыры в DLE сколько их ? Устал уже бороться]

по подробнее плиз, что за чем проверять кроме движка

ftp не файлзила , это раз  - phpdesigner и cuteftp , плюс ftp пароль сменил буквально теже пару дней назад

плагинов браузеров нет

думаю если б сломали сервер то вируснёй бы заразили все два десятка сайтов а не один-два

 

еще на одном сайте нашел в WP вебшелл 

[Дыры в DLE сколько их ? Устал уже бороться]

Ребята уже не могу просто , была старая версия dle (8.5, 9, 9.5) , начали мне какеры ломать несколько сайтов, как не заделывал дыры вашими багфиксами, пофиг дым

ладно думаю, куплю новую версию dle 11-ую , и что думаете, два дня и у меня опять всё взломано, на сервере прям в папке домена лежит вебшелл и конфиг отредактирован с инклюдом редиректа 

сколько можно то уже дырок выпускать, вот серьезно - лично мне нафиг ненужны ни аяксы, ни явы всякие , нифига не надо, мне надо рабочий движок который будет работать, а не мозги компостировать

 

в какой то момент даже сложилось впечатление что тот кто ломает этот dle слишком хорошо в нём разбирается

 

версию 11 сломали на http://drivers.com.ru/ буквально через день , в скрине запустил сканер сервера на вирусы, о результатах доложу