pro1rock1 4 Опубликовано: 25 октября 2013 Рассказать Опубликовано: 25 октября 2013 Здравствуйте. Сайт totbar.kz От хостера получили такое письмо: На Вашей площадке ### обнаружено ПО Sypex Dumper Lite: * onwater.totbar.kz/www/engine/inc/dumper.php * totbar.kz/www/engine/inc/dumper.php Sypex Dumper Lite является средством для создания и загрузки дампов баз данных. К сожалению, это ПО содержит уязвимости, позволяющие злоумышленнику производить запись произвольного файла. Нами зафиксировано уже несколько случаев взлома сайтов с использованием этой уязвимости. Для устранения угрозы рекомендуем отказаться от использования данного ПО и удалить файл dumper.php. Создавать и загружать дампы баз данных Вы можете через предоставляемый нами phpMyAdmin (https://phpmyadmin.masterhost.ru) или через командную строку (http://masterhost.ru...s/#MySQLArchive). Также рекомендуем проверить Вашу площадку на наличие посторонних файлов и целостность файлов .htaccess. Вопрос такой: стоит ли беспокоиться об этом? И что ответить клиентам? Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 25 октября 2013 Рассказать Опубликовано: 25 октября 2013 просто удалите эти файлы и все Цитата Ссылка на сообщение Поделиться на других сайтах
Lomot 134 Опубликовано: 25 октября 2013 Рассказать Опубликовано: 25 октября 2013 Долго думал ваш хостинг. Разработчики Sypex Dumper Lite обнаружили и исправили эту уязвимость еще год назад. Это оригинальное ПО Sypex Dumper Lite содержало уязвимости, а в DataLife Engine изначально входил и входит уже модифицированный файл, а не стандартный, и который не содержал и не содержит данной уязвимости. http://forum.dle-news.ru/index.php?showtopic=64551&view=findpost&p=322100 Цитата Ссылка на сообщение Поделиться на других сайтах
pro1rock1 4 Опубликовано: 25 октября 2013 Рассказать Опубликовано: 25 октября 2013 Автор http://forum.dle-new...ndpost&p=322100 [#103139] Вы не можете просматривать этот форум. Но за цитату спасибо, скину своим клиентам, чтобы не беспокоились. Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 625 Опубликовано: 25 октября 2013 Рассказать Опубликовано: 25 октября 2013 pro1rock1, общедоступно здесь: http://dle-news.ru/p...el=392:1,401:26 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.