fortune7 1 Опубликовано: 4 апреля 2010 Рассказать Опубликовано: 4 апреля 2010 Здравствуйте! Ломанули сайт, в шаблоне появляются левые ссылки, сначала в main.tpl появился тег {lb}, его потер, потом уже в коде sape.ru опять вылезло, только отличие от стандартного кода сапы $tpl->set('{LINKS}', $sape->return_links()); вот взлом $tpl->set('{LINKS}', $sape->return_links().$lb); отличие ).$lb); и это только то что видно! а где переменная $lb хавается в двиге не нашел. Сейчас поправил код, поменял пароли на админку, фтп и мускулю и обновид двиг до 8.5. Где может переменная $lb сидеть в двиге? И что нужно еще сделать против взлома? Заранее спасибо за любую информацию! Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 4 апреля 2010 Рассказать Опубликовано: 4 апреля 2010 Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь легальной копией скрипта. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Ссылка на сообщение Поделиться на других сайтах
fortune7 1 Опубликовано: 4 апреля 2010 Рассказать Опубликовано: 4 апреля 2010 (изменено) Автор Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь легальной копией скрипта. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. rotarybishkek.kg, кстати в попытках поиска каки откатил пока до версии 8.3 и вырубил сапу. И, думаю, инфа будет полезна всем длешникам, дырка то есть! Изменено 4 апреля 2010 пользователем fortune7 Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 4 апреля 2010 Рассказать Опубликовано: 4 апреля 2010 Что-то последнее время часто темы стали создавать о взломах... P.S. по теме: примите стандартные меры безопасности, поменяйте пароли и полностью перезалейте архив с сайтом. Ссылка на сообщение Поделиться на других сайтах
fortune7 1 Опубликовано: 4 апреля 2010 Рассказать Опубликовано: 4 апреля 2010 (изменено) Автор Что-то последнее время часто темы стали создавать о взломах... P.S. по теме: примите стандартные меры безопасности, поменяйте пароли и полностью перезалейте архив с сайтом. Все поменял, архив перезалил по верх этого. пока 8.3. посмотрим. А как думаете, откуда берется переменная $lb ? Кста, нашел сейчас, на сайте шел залит, в директории engine, буду разбираться от куда взялся. Помимо init.php торчит initme.php. Изменено 4 апреля 2010 пользователем fortune7 Ссылка на сообщение Поделиться на других сайтах
axexap 0 Опубликовано: 6 апреля 2011 Рассказать Опубликовано: 6 апреля 2011 Все поменял, архив перезалил по верх этого. пока 8.3. посмотрим. А как думаете, откуда берется переменная $lb ? Вот в чем проблема: Каждый день заливаются такие файлы: htaccess.php (в папке uploads) - хз (не раскодировал) initme.php (в папке engine) - в нем закодирован код, для подключения ссылок related.php (в engine/cache/system) - хз (не раскодировал) function.php (в engine/cache/system) - хранятся купленные ссылки с вашего сайта и в index.php прописывается код "require_once ROOT_DIR . '/engine/initme.php';" - служит для подключения файла initme.php к сайту а в main.tpl прописывается тэг {lb} - служит для вывода ссылок если на сайте установлен код sape, то в код "$tpl->set('{LINKS}', $sape->return_links());" добавляется переменная .$lb при первой заливки вируса на сайт появляется ещё файлик 1.php Друг пробовал переустановить сайт с нуля - не помогло... Удаление всех вышеперечисленных файлов и смена паролей (фтп, sql, phpAdmin) не помогает... изменения admin.php - не помогает... защита директорий паролем через .htaccess - не помогает... Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 6 апреля 2011 Рассказать Опубликовано: 6 апреля 2011 Друг пробовал переустановить сайт с нуля - не помогло... Удаление всех вышеперечисленных файлов и смена паролей (фтп, sql, phpAdmin) не помогает... изменения admin.php - не помогает... защита директорий паролем через .htaccess - не помогает... И не поможет, начинайте с безопасности вашего сервера. http://forum.dle-news.ru/index.php?showtopic=55330 Ну и происхождение скрипта собственно у вас неизвестно, никаких лицензий за вашим логином или E-mail я не вижу. Правил форума никто не отменял, даже если вы поднимаете чужую тему годовой давности Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения