akshonin 0 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 В таблицу SQL с банерами постоянно новой записью добавляется вредоносный код. Как он туда записывается я не могу найти. Установка последней версии dle 9.8 не помогла. Помогите, где искать концы? Как sql дыру залатать. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 007 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 В админпанели есть раздел "Список действий в админпанели" смотрите редактировал ли там кто либо рекламные материалы. Если там ничего нет, то злоумышленник имеет прямой доступ к вашей БД минуя DLE. Возможные причины это сторонние скрипты на сервере или уязвимое серверное ПО, например не стоят патчи безопасности на phpMyAdmin Цитата Ссылка на сообщение Поделиться на других сайтах
akshonin 0 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 Автор В админпанели есть раздел "Список действий в админпанели" смотрите редактировал ли там кто либо рекламные материалы. Да, нашёл поганца! СПАСИБО! С статусе "Главный редактор" стандартная запись (Главные редакторы) Удалил его, посмотрим что дальше будет. Картинка - http://s017.radikal.ru/i439/1304/26/8c2c3a0cf4cf.jpg Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 007 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 akshonin, Зачем вы вообще редакторам даете доступ к редактированию баннеров? Подобные доступы вообще посторонним нельзя давать. Цитата Ссылка на сообщение Поделиться на других сайтах
akshonin 0 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 Автор akshonin, Зачем вы вообще редакторам даете доступ к редактированию баннеров? Подобные доступы вообще посторонним нельзя давать. Видимо этот пользователь был вирусным (незванным) администратором в прошлом у других редакторов эта опция отключена Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 007 Опубликовано: 9 апреля 2013 Рассказать Опубликовано: 9 апреля 2013 Видимо этот пользователь был вирусным (незванным) администратором в прошлом Доступ настраивается в настройках групп, а не у конкретного пользователя. Цитата Ссылка на сообщение Поделиться на других сайтах
Ludmila88 0 Опубликовано: 22 апреля 2013 Рассказать Опубликовано: 22 апреля 2013 Доброго времени суток! У меня аналогичная проблема и я в полной растерянности. У меня на сайт взломали многие функции и я ума не приложу как они могут туда зайти? Мало того, я не могу эти функции восстановить, видите ли у меня теперь нет доступа к подобному редактированию. Можно ли как то защитить сайт раз и навсегда от подобных взломов? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 007 Опубликовано: 22 апреля 2013 Рассказать Опубликовано: 22 апреля 2013 Можно ли как то защитить сайт раз и навсегда от подобных взломов? Нет нельзя, потому как это напрямую зависит от вас. Тем более у вас на сайте установлена нелегальная копия скрипта http://forum.dle-new...uncement=1&f=46 поэтому в какой либо помощи вам отказано вообще. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.