morgannZ 0 Опубликовано: 9 июля 2011 Рассказать Опубликовано: 9 июля 2011 сайт До этого на сайте был iframe, дописывался в файлы на серве. Вроде бы поборол, долгое время не было вирусни и вот опять появилось. дописывает ссылки в начало кода. пытался найти в файлах что-нить - не нашёл. Как найти, куда он эту хрень прописывает? Лицензия. v.9.2 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 9 июля 2011 Рассказать Опубликовано: 9 июля 2011 на странице http://1000designs.ru/ у вас только коды рекламы со сторонних сайтов, убирайте рекламные коды, и смотрите Цитата Ссылка на сообщение Поделиться на других сайтах
morgannZ 0 Опубликовано: 9 июля 2011 Рассказать Опубликовано: 9 июля 2011 Автор на странице http://1000designs.ru/ у вас только коды рекламы со сторонних сайтов, убирайте рекламные коды, и смотрите да нет же. в исходном коде в самом начале перед: DOCTYPE HTML... вот тот блок в диве, не пойму откуда пишется Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 9 июля 2011 Рассказать Опубликовано: 9 июля 2011 morgannZ, это может быть в любом из файлов скрипта, восстанавливайте полностью все оригинальные файлы скрипта, также вручную проверяйте все файлы в папке engine/data/, т.к. дистрибутивом они не переписываются. Также читайте темы http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Там описывается именно ваша проблема и как она происходит и что делать. Также после того как восстановите все оригинальные файлы скрипта, запустите антивирус в админпанели и удалите все на что он укажет. И не храните никакие сторонние скрипты на сайте вместе с DLE. Цитата Ссылка на сообщение Поделиться на других сайтах
morgannZ 0 Опубликовано: 9 июля 2011 Рассказать Опубликовано: 9 июля 2011 Автор спасибо большое, часть из вышеописанного сделал до того, как писать сюда. остальное попробую. кстати, а где можно посмотреть полный список файлов установленного ДЛЕ. ато, я предполагаю, у меня много лишнего. а что именно лишнее и не относится к движку, толком не знаю. антивирь не находит ничего лишнего, кроме файла сапы. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 9 июля 2011 Рассказать Опубликовано: 9 июля 2011 кстати, а где можно посмотреть полный список файлов установленного ДЛЕ. Запустите антивирус в админпанели DLE и он покажет все файлы не имеющие отношения к DLE в папках DLE, ну и папки в корне сайте вы можете сравнить с архивом дистрибутива, какие папки в корне в оригинальном дистрибутиве, т.е. те папки которых в корне нет в архиве дистрибутива, можно смело удалять. Ну и с учетом того что файлы скрипта можно менять по FTP, вам нужно серьезно подойти к защите своего собственного компьютера где вы храните пароли доступа. Цитата Ссылка на сообщение Поделиться на других сайтах
dennn 0 Опубликовано: 10 июля 2011 Рассказать Опубликовано: 10 июля 2011 да нет же. в исходном коде в самом начале перед: DOCTYPE HTML... вот тот блок в диве, не пойму откуда пишется Скорее всего в файле dbconfig.php в папке /engine/data/ Цитата Ссылка на сообщение Поделиться на других сайтах
morgannZ 0 Опубликовано: 10 июля 2011 Рассказать Опубликовано: 10 июля 2011 (изменено) Автор Скорее всего в файле dbconfig.php в папке /engine/data/ я там всегда сначала ищу. раньше, кстати, скрипт туда шифровал хрень в eval. просто обновился до v9.3, видимо, перезалить файлы хватило, чтобы избавиться от ссылок) также в новой версии антивирь обнаружил "левые" файлы, хотя тут же в 9.2 не видел их. спасибо большое! в админ центре появилось вот такое: "Внимание ошибка безопасности: Ваш сервер не отвечает минимальным требованиям безопасности, на сервере включена директива register_globals, для отключения данной директивы обратитесь к вашему хостинг провайдеру. Внимание ошибка безопасности: Ваш сервер не отвечает минимальным требованиям безопасности, на сервере включена директива allow_url_include, для отключения данной директивы обратитесь к вашему хостинг провайдеру." Это критично? или можно не обращать внимания? Изменено 10 июля 2011 пользователем morgannZ Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 10 июля 2011 Рассказать Опубликовано: 10 июля 2011 Попробуйте допишите в Ваш корневой .htaccess такие строчки: php_flag register_globals 0 php_flag allow_url_include 0 Цитата Ссылка на сообщение Поделиться на других сайтах
morgannZ 0 Опубликовано: 10 июля 2011 Рассказать Опубликовано: 10 июля 2011 Автор Попробуйте допишите в Ваш корневой .htaccess такие строчки: php_flag register_globals 0 php_flag allow_url_include 0 да, обращался в саппот хостинга, мне ответили: > > 1) Добавьте в файл .htaccess вашего сайта строчку: > > php_value register_globals 0 > > 2) С этим, к сожалению, ничего не поделать - этот параметр выставляется только > > глобально, для всего сервера. так что вторая запись, наверное, не поможет) а вообще, что за параметры? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 10 июля 2011 Рассказать Опубликовано: 10 июля 2011 Это критично? или можно не обращать внимания? Если скрипт об этом пишет конечно критично, и устранять это обязательно. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.