Помощь Взломали сайт.

Тема в разделе "DLE", создана пользователем MaximMax, 19 дек 2010.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76
    Дело в том что не какова вреда не принесли просто время от времени появляется новый администратор totto так кажется его имя.

    Какой дыркой он пользуется надо закрыть подскажите.
     
  2. Alex_Foks

    Alex_Foks Блуждающий

    Регистр.:
    14 дек 2010
    Сообщения:
    165
    Симпатии:
    35
    закрой код Админа на уровне FTP
    и будет тебе счастье
     
  3. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76
    Конкретнее можно расписать что да как?
     
  4. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    переименуйте попробуйте файл admin.php в другой, например 454frttt.php или вообще удалите его - когда надо будет зайти в админку обратно зайльете. Или можете защитить вход в админку через htacess
     
    MaximMax нравится это.
  5. Crucifer

    Crucifer

    Регистр.:
    6 фев 2007
    Сообщения:
    517
    Симпатии:
    249
    Эту дырку закрыли?

     
    MaximMax нравится это.
  6. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76
    Да эта дырка была закрыта.



    <script language="javascript" type="text/javascript">
    <!--
    var dle_root = '/';
    var dle_admin = 'admin.php';
    var dle_login_hash = 'dsa8d7as8das5904d58d0b249';
    var dle_skin = 'Default';
    var dle_wysiwyg = 'no';
    var quick_wysiwyg = '0';
    var menu_short = 'Быстрое редактирование';
    var menu_full = 'Полное редактирование';
    var menu_profile = 'Просмотр профиля';
    var menu_fnews = 'Найти все публикации';
    var menu_fcomments = 'Найти все комментарии';
    var menu_send = 'Отправить сообщение';
    var menu_uedit = 'Админцентр';
    var dle_req_field = 'Заполните все необходимые поля';
    var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
    var dle_del_news = 'Удалить новость';
    var allow_dle_delete_news = true;
    //-->
    </script>

    Возможность есть сделать так что бы небыло этого в коде ?



    Или можете защитить вход в админку через htacess как это свделать?
    Админку переиминовал
     
  7. anthrax

    anthrax Писатель

    Заблокирован
    Регистр.:
    30 окт 2006
    Сообщения:
    382
    Симпатии:
    198
    Дык это исходный код из твоей страницы, когда ты залогинен - посмотри его , когда ты выйдешь :))

    Тогда будет такое:


    <!--
    var dle_root = '/';
    var dle_admin = '';
    var dle_login_hash = '';
    var dle_group = 5;
    var dle_skin = 'Default';
    var dle_wysiwyg = 'no';
    var quick_wysiwyg = '0';

    и т.д
     
    MaximMax нравится это.
  8. Crucifer

    Crucifer

    Регистр.:
    6 фев 2007
    Сообщения:
    517
    Симпатии:
    249
    Логи посмотрите сервера обязательно.

    Бэкап если есть то сделайте сравнение файлов и поищите что он изменил. Если это новая дырка то надо искать. Думаю многие в этом заинтересованы.
     
  9. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76
    И еще подскажите какие права надо выставлять на папки?
     
  10. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    Вот ответ находиться здесь http://www.softtime.ru/info/apache.php?id_article=27
     
    MaximMax нравится это.
Статус темы:
Закрыта.