ogirok 0 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Мой сайт Enigmaticworld.com.ua. Версия движка 9.0 У меня на сайте кто-то зарегистрировался. Смешное начало . Прикол в том, что поддержку регистрации на сайте я отключил в админке. Некто cosinuspi, дата регистрации 31/12/1969 - 18:00, e-mail = cosinuspi@supermail.sex. Группа - Администратор. Временно изменил группу cosinuspi на гость и забанил. Просмотрел свой сайт, вроде изменений на сайте нет. Все как было так и осталось. Мне интересно, как оно попало ко мне и, что оно могло не заметно для меня изменить? И еще один вопрос. После того как я обновил движок до версии 9.0, проверка встроенным антивирусом выдала такой результат: Обнаружены следующие подозрительные файлы: ./engine/classes/min/utils.php-неизвестен дистрибутиву ./engine/modules/c_navigation.php-неизвестен дистрибутиву ./engine/ajax/pages.php-неизвестен дистрибутиву Шаблон сайта тоже обновлен под 9.0 (обновление заказывал на dletemplates.com) Что мне с этими файлами делать? Их можно удалить без вреда для сайта? Ссылка на сообщение Поделиться на других сайтах
celsoft 6221 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 На вашем сайте неустановлен патч безопасности http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html После того как я обновил движок до версии 9.0, проверка встроенным антивирусом выдала такой результат: Обнаружены следующие подозрительные файлы: ./engine/classes/min/utils.php-неизвестен дистрибутиву ./engine/modules/c_navigation.php-неизвестен дистрибутиву ./engine/ajax/pages.php-неизвестен дистрибутиву это файлы от старых версий скрипта, они больше не нужны и их можно удалить Ссылка на сообщение Поделиться на других сайтах
ogirok 0 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Автор Вроде бы устанавливал. А может хотел установить и забыл. Сейчас установим. Спасибо за быстрый ответ. Ссылка на сообщение Поделиться на других сайтах
celsoft 6221 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Вроде бы устанавливал. А может хотел установить и забыл. Не установлен, это точно. Я проверил. Кстати ваш сервер содержит небезопасные настройки. Отключите register globals на сервере, или попросите об этом вашего хостинг провайдера О том что это небезопасно и рекомендуется к отключению опубликовано на сайте разработчиков PHP http://www.php.net/security.globals если бы на вашем сервере был бы отключен данный параметр, то ваш сайт оставался бы защищенным даже без установки патча безопасности для скрипта. Ссылка на сообщение Поделиться на других сайтах
ogirok 0 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Автор если бы на вашем сервере был бы отключен данный параметр, то ваш сайт оставался бы защищенным даже без установки патча безопасности для скрипта. Огромное спасибо не знал. Буду связываться с хостером. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.