Помощь Как искать шелл, иврейм, и других паразитов в dle 8.3

[grixann]

В последнее время заметил что кто-то использует недостатки в dle просто в промышленных масштабах.
На многих сайтах висит иврейм по 2-3 на страницу и у себя начал это замечать за частую в скрипт голосования на сайте всунут ифрейм или шелл .
Вот и возник вопрос как бороться и искать эту заразу ?

 

[-=BlackSmoke=-]

include, frame, eval и т.д.

 

[grixann]

include, frame, eval и т.д.

Обозначения та я знаю а вот как искать ?

Во-первых нужно выставить права на файлы шаблона 755, тогда проблем станет гораздо меньше

Вах а какую роль это играет ? они и так стоят по умалчиванию 755

 

[usasoft]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[saxel]

фрейм, скрипты можно проверить посмотрев исходный код страницы, и исходя из того искать в шаблонах (в первую очередь) после в файлах движка уже, ну и иногда попадалось что и в БД было... в виде дополнения к новости или баннер)

шелл - исходные файлы - проще всего заметить - изменения размера файла при сравнении с дистрибутивом (если не менялись файлы, или с уверенно верным бек-апом)

 

[-=BlackSmoke=-]

Слить проще бэкап себе на комп и дескопной прогой типа EmEditor по файлам пройтись
Нормальные права на папки - 644. На файлы - 444

 

[grixann]

Слить проще бэкап себе на комп и дескопной прогой типа EmEditor по файлам пройтись
Нормальные права на папки - 644. На файлы - 444

и сайт в даун или его компоненты , есть места в dle на которые права на папки и файлы менять нельзя !

 

[acelotuse]

а если не секрет, каким хостером пользуетесь?
может и от хостера зависеть.

 

[grixann]

не секрет vds

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[iker]

не секрет vds *** скрытое содержание ***

С данным хостером проблем не должно быть. Прогоните прогой EmEditor и увидите, самый нормальный выход.