Перейти к публикации

Рекомендованные сообщения

сайт

До этого на сайте был iframe, дописывался в файлы на серве.

Вроде бы поборол, долгое время не было вирусни и вот опять появилось.

дописывает ссылки в начало кода. пытался найти в файлах что-нить - не нашёл.

Как найти, куда он эту хрень прописывает?

Лицензия. v.9.2

Ссылка на сообщение
Поделиться на других сайтах

на странице http://1000designs.ru/ у вас только коды рекламы со сторонних сайтов, убирайте рекламные коды, и смотрите

Ссылка на сообщение
Поделиться на других сайтах

на странице http://1000designs.ru/ у вас только коды рекламы со сторонних сайтов, убирайте рекламные коды, и смотрите

да нет же. в исходном коде в самом начале перед: DOCTYPE HTML...

вот тот блок в диве, не пойму откуда пишется

Ссылка на сообщение
Поделиться на других сайтах

morgannZ,

это может быть в любом из файлов скрипта, восстанавливайте полностью все оригинальные файлы скрипта, также вручную проверяйте все файлы в папке engine/data/, т.к. дистрибутивом они не переписываются.

Также читайте темы

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

Там описывается именно ваша проблема и как она происходит и что делать.

Также после того как восстановите все оригинальные файлы скрипта, запустите антивирус в админпанели и удалите все на что он укажет. И не храните никакие сторонние скрипты на сайте вместе с DLE.

Ссылка на сообщение
Поделиться на других сайтах

спасибо большое, часть из вышеописанного сделал до того, как писать сюда.

остальное попробую.

кстати, а где можно посмотреть полный список файлов установленного ДЛЕ.

ато, я предполагаю, у меня много лишнего. а что именно лишнее и не относится к движку, толком не знаю. антивирь не находит ничего лишнего, кроме файла сапы.

Ссылка на сообщение
Поделиться на других сайтах

кстати, а где можно посмотреть полный список файлов установленного ДЛЕ.

Запустите антивирус в админпанели DLE и он покажет все файлы не имеющие отношения к DLE в папках DLE, ну и папки в корне сайте вы можете сравнить с архивом дистрибутива, какие папки в корне в оригинальном дистрибутиве, т.е. те папки которых в корне нет в архиве дистрибутива, можно смело удалять.

Ну и с учетом того что файлы скрипта можно менять по FTP, вам нужно серьезно подойти к защите своего собственного компьютера где вы храните пароли доступа.

Ссылка на сообщение
Поделиться на других сайтах

да нет же. в исходном коде в самом начале перед: DOCTYPE HTML...

вот тот блок в диве, не пойму откуда пишется

Скорее всего в файле dbconfig.php в папке /engine/data/

Ссылка на сообщение
Поделиться на других сайтах

Скорее всего в файле dbconfig.php в папке /engine/data/

я там всегда сначала ищу. раньше, кстати, скрипт туда шифровал хрень в eval.

просто обновился до v9.3, видимо, перезалить файлы хватило, чтобы избавиться от ссылок)

также в новой версии антивирь обнаружил "левые" файлы, хотя тут же в 9.2 не видел их.

спасибо большое!

в админ центре появилось вот такое:

"Внимание ошибка безопасности:

Ваш сервер не отвечает минимальным требованиям безопасности, на сервере включена директива register_globals, для отключения данной директивы обратитесь к вашему хостинг провайдеру.

Внимание ошибка безопасности:

Ваш сервер не отвечает минимальным требованиям безопасности, на сервере включена директива allow_url_include, для отключения данной директивы обратитесь к вашему хостинг провайдеру."

Это критично? или можно не обращать внимания?

Изменено пользователем morgannZ
Ссылка на сообщение
Поделиться на других сайтах

Попробуйте допишите в Ваш корневой .htaccess такие строчки:

php_flag register_globals 0

php_flag allow_url_include 0

Ссылка на сообщение
Поделиться на других сайтах

Попробуйте допишите в Ваш корневой .htaccess такие строчки:

php_flag register_globals 0

php_flag allow_url_include 0

да, обращался в саппот хостинга, мне ответили:

> > 1) Добавьте в файл .htaccess вашего сайта строчку:

> > php_value register_globals 0

> > 2) С этим, к сожалению, ничего не поделать - этот параметр выставляется только

> > глобально, для всего сервера.

так что вторая запись, наверное, не поможет)

а вообще, что за параметры?

Ссылка на сообщение
Поделиться на других сайтах

Это критично? или можно не обращать внимания?

Если скрипт об этом пишет конечно критично, и устранять это обязательно.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...