Спамят сайт! Что делать?

edishe · 29 марта 2008

Здравствуйте! Недавно обнаружил дыру в движке, найденную в яндексе:

http://www.yandex.ru/yandsearch?pag=u&...medyclub.ru*%22

А именно, стали появляться такие странички: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body?

Как закрыть этот баг? А то меня скоро совсем заспамят. Спасибо!

P.S. Движок версии 6.5

lifestar · 29 марта 2008

ничего подозрительного не вижу, это что - реклама?

edishe · 29 марта 2008

Ну да, я так понимаю, что это спам для увеличения ТИЦа сайта http://joioiskioeriyyskwkdwjsdfewis.land.ru/ ведь он в код добавляется. Соответственно, Яндекс за большое количество таких спам-страничек может наложить какой-нибудь фильтр типа пессимизации.

celsoft · 29 марта 2008

Где вы тут какой либо баг обнаружили непонятно.

edishe · 29 марта 2008

Вы посмотрите код:

<td align="center"><div class="navigation"><a href="http://www.allcomedyclub.ru/index.php?cstart=28&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">←</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=1&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">1</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=2&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">2</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=3&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">3</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=28&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">28</a> <span>29</span> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">30</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=36&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">36</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=37&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">37</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=38&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">38</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">→</a></div><br></td>

Это записывается в html-код по адресу: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body

И в принципе в код моего сайта по такой команде можно записать любой сайт, а потом добавить страничку в Яндекс и получить "халявную" ссылку как бы с моего сайта.

edishe · 30 марта 2008

celsoft, не понял в чем проблема?

celsoft · 30 марта 2008

нет почему, понял. В новой версии эта проблема будет устранена. Если вы включите ЧПУ то проблему решите прямо сейчас.

Sench · 30 марта 2008

Dark, ссылку таким образом никто не получит, ибо домен указывается allcomedyclub.ru

edishe · 30 марта 2008

Так проблема в том, что на ЧПУ я не могу перейти по определенным причинам. Да, ссылку может и не получит, но такая "заспамленность" сайта не очень радует. celsoft, скажи пожалуйста, как я еще этот баг могу исправить? Может где-то что-то прописать/изменить в коде движка? Дело в том, что на сайте есть модули и переходить на новую версию движка я бы не хотел, крайне бюджетно в отношении переустановки всех модулей и т.д.

celsoft · 30 марта 2008

Dark,

я еще не работал над этой проблемой, я просто отметил для себя, что этот момент нужно предусмотреть. Как вариант откройте

engine/engine.php

	if (isset ($_REQUEST['do'])) $do = $_REQUEST['do']; else $do = "";

замените на

	if (isset ($_REQUEST['do'])) $do = totranslit ( $_REQUEST['do'] ); else $do = "";

edishe · 30 марта 2008

Заменил, но спам-ссылка все равно появляется в html-коде странички.

celsoft · 30 марта 2008

кеш очистили в админпанели?

edishe · 30 марта 2008

кеш очистили в админпанели?

Да, конечно.

IMPERATOR · 31 марта 2008

Смените CMOD на страничку в которую спамят,и ни одня свинья больше ничё не впишет!

edishe · 31 марта 2008

IMPERATOR, а что такое CMOD и где его править?

IMPERATOR · 31 марта 2008

CMOD это права доступа к папкам и файлам на вашем хосте или сервере,правте через контрольную панель сайта или через ФТП менеджер

edishe · 31 марта 2008

А вы бы не могли пояснить к каким именно папкам/файлам?

IMPERATOR · 1 апреля 2008

ко всем в которые прописывают всякую дрянь! В темплейтах на все шаблоны и на главную страницу

lifestar · 1 апреля 2008

я что-то не пойму - кто-то в файлы шаблонов дописывает ссылки? Тогда меняй пароль на фтп и просмотри все папки на предмет подозрительных файлов

Danila · 1 апреля 2008

.ftpaccess поможет.

edishe · 1 апреля 2008

С CMOD поработал, сменил пароль, - ничего не помогает.

Спамят сайт! Что делать?

Рекомендованные сообщения

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

lifestar 18

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6249

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6249

Ссылка на сообщение

Поделиться на других сайтах

Sench 0

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6249

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6249

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

IMPERATOR 1

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

IMPERATOR 1

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

IMPERATOR 1

Ссылка на сообщение

Поделиться на других сайтах

lifestar 18

Ссылка на сообщение

Поделиться на других сайтах

Danila 8

Ссылка на сообщение

Поделиться на других сайтах

edishe 0

Ссылка на сообщение

Поделиться на других сайтах

Архивировано