ogirok 0 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Мой сайт Enigmaticworld.com.ua. Версия движка 9.0 У меня на сайте кто-то зарегистрировался. Смешное начало . Прикол в том, что поддержку регистрации на сайте я отключил в админке. Некто cosinuspi, дата регистрации 31/12/1969 - 18:00, e-mail = cosinuspi@supermail.sex. Группа - Администратор. Временно изменил группу cosinuspi на гость и забанил. Просмотрел свой сайт, вроде изменений на сайте нет. Все как было так и осталось. Мне интересно, как оно попало ко мне и, что оно могло не заметно для меня изменить? И еще один вопрос. После того как я обновил движок до версии 9.0, проверка встроенным антивирусом выдала такой результат: Обнаружены следующие подозрительные файлы: ./engine/classes/min/utils.php-неизвестен дистрибутиву ./engine/modules/c_navigation.php-неизвестен дистрибутиву ./engine/ajax/pages.php-неизвестен дистрибутиву Шаблон сайта тоже обновлен под 9.0 (обновление заказывал на dletemplates.com) Что мне с этими файлами делать? Их можно удалить без вреда для сайта? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 002 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 На вашем сайте неустановлен патч безопасности http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html После того как я обновил движок до версии 9.0, проверка встроенным антивирусом выдала такой результат: Обнаружены следующие подозрительные файлы: ./engine/classes/min/utils.php-неизвестен дистрибутиву ./engine/modules/c_navigation.php-неизвестен дистрибутиву ./engine/ajax/pages.php-неизвестен дистрибутиву это файлы от старых версий скрипта, они больше не нужны и их можно удалить Цитата Ссылка на сообщение Поделиться на других сайтах
ogirok 0 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Автор Вроде бы устанавливал. А может хотел установить и забыл. Сейчас установим. Спасибо за быстрый ответ. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 002 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Вроде бы устанавливал. А может хотел установить и забыл. Не установлен, это точно. Я проверил. Кстати ваш сервер содержит небезопасные настройки. Отключите register globals на сервере, или попросите об этом вашего хостинг провайдера О том что это небезопасно и рекомендуется к отключению опубликовано на сайте разработчиков PHP http://www.php.net/security.globals если бы на вашем сервере был бы отключен данный параметр, то ваш сайт оставался бы защищенным даже без установки патча безопасности для скрипта. Цитата Ссылка на сообщение Поделиться на других сайтах
ogirok 0 Опубликовано: 6 октября 2010 Рассказать Опубликовано: 6 октября 2010 Автор если бы на вашем сервере был бы отключен данный параметр, то ваш сайт оставался бы защищенным даже без установки патча безопасности для скрипта. Огромное спасибо не знал. Буду связываться с хостером. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.