Помощь Как искать шелл, иврейм, и других паразитов в dle 8.3

Тема в разделе "DLE", создана пользователем grixann, 28 дек 2009.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. grixann

    grixann

    Регистр.:
    8 фев 2009
    Сообщения:
    443
    Симпатии:
    41
    В последнее время заметил что кто-то использует недостатки в dle просто в промышленных масштабах.
    На многих сайтах висит иврейм по 2-3 на страницу и у себя начал это замечать за частую в скрипт голосования на сайте всунут ифрейм или шелл .
    Вот и возник вопрос как бороться и искать эту заразу ?
     
  2. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    280
    Симпатии:
    49
    include, frame, eval и т.д.
     
  3. grixann

    grixann

    Регистр.:
    8 фев 2009
    Сообщения:
    443
    Симпатии:
    41
    Обозначения та я знаю а вот как искать ?
    Вах а какую роль это играет ? они и так стоят по умалчиванию 755 :-]
     
  4. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107
    find . -name "*" -print | xargs grep "base64"
    find . -name "*" -print | xargs grep "iframe"
    и т.п.
     
  5. saxel

    saxel Постоялец

    Регистр.:
    4 дек 2007
    Сообщения:
    118
    Симпатии:
    23
    фрейм, скрипты можно проверить посмотрев исходный код страницы, и исходя из того искать в шаблонах (в первую очередь) после в файлах движка уже, ну и иногда попадалось что и в БД было... в виде дополнения к новости или баннер)

    шелл - исходные файлы - проще всего заметить - изменения размера файла при сравнении с дистрибутивом (если не менялись файлы, или с уверенно верным бек-апом)
     
  6. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    280
    Симпатии:
    49
    Слить проще бэкап себе на комп и дескопной прогой типа EmEditor по файлам пройтись:D
    Нормальные права на папки - 644. На файлы - 444:-]
     
  7. grixann

    grixann

    Регистр.:
    8 фев 2009
    Сообщения:
    443
    Симпатии:
    41
    и сайт в даун или его компоненты , есть места в dle на которые права на папки и файлы менять нельзя !
     
  8. acelotuse

    acelotuse

    Регистр.:
    31 мар 2009
    Сообщения:
    312
    Симпатии:
    37
    а если не секрет, каким хостером пользуетесь?
    может и от хостера зависеть.
     
    iZLoY нравится это.
  9. grixann

    grixann

    Регистр.:
    8 фев 2009
    Сообщения:
    443
    Симпатии:
    41
    не секрет vds fastvps.ru
     
  10. iker

    iker Читатель

    Заблокирован
    Регистр.:
    23 дек 2007
    Сообщения:
    20
    Симпатии:
    4
    С данным хостером проблем не должно быть. Прогоните прогой EmEditor и увидите, самый нормальный выход.
     
Статус темы:
Закрыта.