edishe 0 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 Здравствуйте! Недавно обнаружил дыру в движке, найденную в яндексе: http://www.yandex.ru/yandsearch?pag=u&...medyclub.ru*%22 А именно, стали появляться такие странички: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body? Как закрыть этот баг? А то меня скоро совсем заспамят. Спасибо! P.S. Движок версии 6.5 Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 ничего подозрительного не вижу, это что - реклама? Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 (изменено) Автор Ну да, я так понимаю, что это спам для увеличения ТИЦа сайта http://joioiskioeriyyskwkdwjsdfewis.land.ru/ ведь он в код добавляется. Соответственно, Яндекс за большое количество таких спам-страничек может наложить какой-нибудь фильтр типа пессимизации. Изменено 29 марта 2008 пользователем Dark Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 Где вы тут какой либо баг обнаружили непонятно. Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 29 марта 2008 Рассказать Опубликовано: 29 марта 2008 (изменено) Автор Вы посмотрите код: <td align="center"><div class="navigation"><a href="http://www.allcomedyclub.ru/index.php?cstart=28&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">←</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=1&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">1</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=2&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">2</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=3&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">3</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=28&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">28</a> <span>29</span> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">30</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=36&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">36</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=37&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">37</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=38&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">38</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">→</a></div><br></td> Это записывается в html-код по адресу: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body И в принципе в код моего сайта по такой команде можно записать любой сайт, а потом добавить страничку в Яндекс и получить "халявную" ссылку как бы с моего сайта. Изменено 29 марта 2008 пользователем Dark Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 Автор celsoft, не понял в чем проблема? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 нет почему, понял. В новой версии эта проблема будет устранена. Если вы включите ЧПУ то проблему решите прямо сейчас. Цитата Ссылка на сообщение Поделиться на других сайтах
Sench 0 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 Dark, ссылку таким образом никто не получит, ибо домен указывается allcomedyclub.ru Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 (изменено) Автор Так проблема в том, что на ЧПУ я не могу перейти по определенным причинам. Да, ссылку может и не получит, но такая "заспамленность" сайта не очень радует. celsoft, скажи пожалуйста, как я еще этот баг могу исправить? Может где-то что-то прописать/изменить в коде движка? Дело в том, что на сайте есть модули и переходить на новую версию движка я бы не хотел, крайне бюджетно в отношении переустановки всех модулей и т.д. Изменено 30 марта 2008 пользователем Dark Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 Dark, я еще не работал над этой проблемой, я просто отметил для себя, что этот момент нужно предусмотреть. Как вариант откройте engine/engine.php if (isset ($_REQUEST['do'])) $do = $_REQUEST['do']; else $do = ""; замените на if (isset ($_REQUEST['do'])) $do = totranslit ( $_REQUEST['do'] ); else $do = ""; Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 Автор Заменил, но спам-ссылка все равно появляется в html-коде странички. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 кеш очистили в админпанели? Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 30 марта 2008 Рассказать Опубликовано: 30 марта 2008 Автор кеш очистили в админпанели? Да, конечно. Цитата Ссылка на сообщение Поделиться на других сайтах
IMPERATOR 1 Опубликовано: 31 марта 2008 Рассказать Опубликовано: 31 марта 2008 Смените CMOD на страничку в которую спамят,и ни одня свинья больше ничё не впишет! Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 31 марта 2008 Рассказать Опубликовано: 31 марта 2008 Автор IMPERATOR, а что такое CMOD и где его править? Цитата Ссылка на сообщение Поделиться на других сайтах
IMPERATOR 1 Опубликовано: 31 марта 2008 Рассказать Опубликовано: 31 марта 2008 CMOD это права доступа к папкам и файлам на вашем хосте или сервере,правте через контрольную панель сайта или через ФТП менеджер Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 31 марта 2008 Рассказать Опубликовано: 31 марта 2008 Автор А вы бы не могли пояснить к каким именно папкам/файлам? Цитата Ссылка на сообщение Поделиться на других сайтах
IMPERATOR 1 Опубликовано: 1 апреля 2008 Рассказать Опубликовано: 1 апреля 2008 ко всем в которые прописывают всякую дрянь! В темплейтах на все шаблоны и на главную страницу Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 1 апреля 2008 Рассказать Опубликовано: 1 апреля 2008 я что-то не пойму - кто-то в файлы шаблонов дописывает ссылки? Тогда меняй пароль на фтп и просмотри все папки на предмет подозрительных файлов Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 1 апреля 2008 Рассказать Опубликовано: 1 апреля 2008 .ftpaccess поможет. Цитата Ссылка на сообщение Поделиться на других сайтах
edishe 0 Опубликовано: 1 апреля 2008 Рассказать Опубликовано: 1 апреля 2008 Автор С CMOD поработал, сменил пароль, - ничего не помогает. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.