Перейти к публикации

Внимание всем у кого версия 8.2

celsoft

Автор: celsoft,
в DataLife Engine (Общие вопросы)

Рекомендованные сообщения

hrompic

hrompic 4

Опубликовано:
Опубликовано:

в шаблоне полной новости обнаружил код <script type="text/javascript" src="http://megaporno.ws/click-under.js"></script>

Уж ни этого ли товарища сайт???

Все шаблоны восстановить пришлось из архива так как во многих были разные непонятные зашифрованные коды...

Ссылка на сообщение
Поделиться на других сайтах
MiXa

MiXa 5

Опубликовано:
Опубликовано:

Смотрите у себя в логах заходы с гугла по запросу: 

allinurl: index.php?do=
или с Яндекса по запросу: 
inurl="index.php?do="

Так собиралась база сайтов на DLE.

(Я при таких заходах сразу вношу IP в бан с указанием причины )

Те у кого слили базы, настоятельно рекомендую отслеживать дубли в гугле, а так же помониторить серч, мастерталк и иже с ними на предмет продажи баз DLE

Ссылка на сообщение
Поделиться на других сайтах
Aleko

Aleko 1

Опубликовано:
Опубликовано:

Имхо. Если установили патч устраняющий дыру, то можно не дергаться больше.

Нашел один свой сайт, который не затронуло, т.к. ковырял файл admin.php и просто переименовал его в 123admin.php но в самом скрипте этого не указывал, даже смешно стало когда полез его проверять :)

Ссылка на сообщение
Поделиться на других сайтах
MiXa

MiXa 5

Опубликовано:
Опубликовано:

Смотрите у себя в логах заходы с гугла по запросу: 

allinurl: index.php?do=
или с Яндекса по запросу: 
inurl="index.php?do="

Так собиралась база сайтов на DLE.

(Я при таких заходах сразу вношу IP в бан с указанием причины )

Те у кого слили базы, настоятельно рекомендую отслеживать дубли в гугле, а так же помониторить серч, мастерталк и иже с ними на предмет продажи баз DLE

да кстати, это касется только тех, у кого реально авторские сайты. Копипастеры и варезники могут не беспокоится. Доказать свои права у Вас не получится

Ссылка на сообщение
Поделиться на других сайтах
MiXa

MiXa 5

Опубликовано:
Опубликовано:

дубли баз за уникальность уже не прокатят...

1. Вешаем Вашу базу.

Если у Вас прописан HOST то

2. Ваш сайт ДОСим пару недель, с пингом Яши и Гугла (вопрос инетресен, только при наличии большого количества достаточно качественного, конкурентного контента)

Если host не прописан и сайт имеет мало входящих ссылок то банально клеим Ваш сайт как зеркало

Ссылка на сообщение
Поделиться на других сайтах
cyxap

cyxap 0

Опубликовано:
Опубликовано:

У меня вопрос к celsoftу:

у меня права на папку backup стояли 644, могли ли с админки слить базу?

Я не celsoft, но насколько понимаю, запрет к скачиванию файлов из папки выставляется в файле .htaccess, лежащем в этой папке. CHMOD права для слива базы не имеют значения.

Но CHMOD 644, если не ошибаюсь, не дает возможности сделать бэкап в эту папку вообще. Для создания бэкапа, по-моему, должно быть 666.

Ссылка на сообщение
Поделиться на других сайтах
eargonx

eargonx 0

Опубликовано:
Опубликовано:

У меня вопрос к celsoftу:

у меня права на папку backup стояли 644, могли ли с админки слить базу?

Я не celsoft, но насколько понимаю, запрет к скачиванию файлов из папки выставляется в файле .htaccess, лежащем в этой папке. CHMOD права для слива базы не имеют значения.

Но CHMOD 644, если не ошибаюсь, не дает возможности сделать бэкап в эту папку вообще. Для создания бэкапа, по-моему, должно быть 666.

потому у меня и стояли такие права, чтобы из админки нельзя было сделать бекап))

А когда мне понадобится, выставлю сделаю бекап, и обратно права поставлю 644

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6220

Опубликовано:
Опубликовано: Автор

потому у меня и стояли такие права, чтобы из админки нельзя было сделать бекап))

А когда мне понадобится, выставлю сделаю бекап, и обратно права поставлю 644

если на папку небы прав на запись, то и сделать бекап невозможно

Ссылка на сообщение
Поделиться на других сайтах
Al-x

Al-x 7

Опубликовано:
Опубликовано:

Удалять или переименовать можно следующие файлы:

все в папке engine\inc\

templates.php - редактирование шаблонов

search.php - поиск и замена в бд

dboption.php и dumper.php - оптимизация и бэкап бд.

Можно ещё на файл engine/data/config.php права 444 поставить. Тогда будет нельзя его изменить через админку (раздел настройки движка просто не будет работать)

Тот код, что указал Целсофт - рабочий. Однако его недостаток в том, что не всегда реально ограничить доступ по ИП.

Поэтому мой способ самый верный в том плане, что вы не рискуете давать доступ другим админам, и ничего не сделают с вашей базой, если будет взломан именно ваш акк.

Без удаления файлов такой же эффект можно достич, если сделать как написал Целсофт + сделать отдельную группу пользователей, которой дать полные админские права, не разрешив работу в указаных выше разделах. Но это только на новых версиях.

Ссылка на сообщение
Поделиться на других сайтах
baxus

baxus 49

Опубликовано:
Опубликовано:

Злоумышленникам девчёнки не дают вот они свою энергию и выплёскивают. А потом они будут рассказывать малолетним девчёнкам, "А я вчера взломал 100 сайтов" а они им "Ой ты такой крутой" а давать всё-равно им не будут Ибо пиписьки у них маленькие воистину.

Ссылка на сообщение
Поделиться на других сайтах
aback

aback 0

Опубликовано:
Опубликовано:

И так, стояла блокировка по ip, эта дыра сбрасывала эту блокировку. Так что блокировка до задницы при восстановлении пароля.

IP адрес "моего хайкера" - 212.92.241.136. Хацкер с Украины - поговорил с юристами, будем подавать иск на провайдера этого "хакера". А он уж пусть решает что делать.

Кстати, по логам смотрел что этот парнишка делал:

1. Пришел с гугла

2. зашел в восстановление пароля юзера с id 1

3. зашел в админку

4. в раздел для бека базы

5. скачал

6. логаут.

За 1 минуту справился :angry:

Я конечно уже поставил ограничения на вход в файл админки через .htaccess но всё же хотелось увидеть нормальную блокировку по IP в новой версии DLE. Это обращение к celsoft

Ссылка на сообщение
Поделиться на других сайтах
freeprogs.kiev.ua

freeprogs.kiev.ua 0

Опубликовано:
Опубликовано:

Ребята, тут такое дело. Что делать, если на сервере нет апача, стоит nginx, тобишь ограничения .htaccess не работают, есть альтернатива?

Ссылка на сообщение
Поделиться на других сайтах
MasterUA

MasterUA 1

Опубликовано:
Опубликовано:

по теме, имхо:

1. если вам вшили в сайт всякую рекламу, напишите админам сайтов куда льют ваш трафик, 99,9% забанят умников

2. если вам вшили новую дыру, закройте сайт на пару дней, проведите ревизию файлов на сервере

3. у вас слили базу:

3.1. база без файлов - это порожняк.

3.2. у вас на сайте нет файлов только ссылки - ГС больше или меньше не расстраивайтесь ;)

3.3. у вас авторский сайт - копипаст никто не отменял (или скажите, что у вас 1 гб ун. контента) - если вы такой уникальный, то сообщаю есть кучу граберов с ДЛЕ сайтов

таким образом, хочу сказать, что пострадали только кто подпадает под п. 1 и п. 2, п.3 может расслабиться, никому ваши базы не нужны...

Ссылка на сообщение
Поделиться на других сайтах
Kolbaser

Kolbaser 33

Опубликовано:
Опубликовано:

таким образом, хочу сказать, что пострадали только кто подпадает под п. 1 и п. 2, п.3 может расслабиться, никому ваши базы не нужны...

Очень смешно, значит их просто от нечего делать у всех потырили? Всем охото взять и сделать сразу хороший сайт с большим количеством страниц, а это проще и красивее будет сделать с готовой БД, чем гонять граббер по сайтам, т.ч. не надо ля-ля... и если на сайте только ссылки - это не значит, что сайт ГС ;) он даёт людям то, что они искали, а искали они нужные им ссылки :)

Ссылка на сообщение
Поделиться на других сайтах
PaSSoR

PaSSoR 19

Опубликовано:
Опубликовано:

Всем охото взять и сделать сразу хороший сайт с большим количеством страниц, а это проще и красивее будет сделать с готовой БД, чем гонять граббер по сайтам, т.ч. не надо ля-ля... и если на сайте только ссылки - это не значит, что сайт ГС он даёт людям то, что они искали, а искали они нужные им ссылки

Серебрянные слова однако..

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Гость
Эта тема закрыта для публикации сообщений.
Перейти к списку тем
×
×
  • Создать...