Помощь Инородный код новостях?!

[paul_rem]

Да вы хоть заочищайтесь от этого вируса, все ровно он появится снова и снова, так как нужно прикрывать дыру. Я пару недель искал в чем причина, посомтрев логи, понял что ломают через поиск, переименовал поиск search1.php проблема исчезла, единственное поиск перестал работать

Уже лучше, ну а кто скажет из умельцев и гуру по ДЛЕ, как быть и что делать, уже нашли по-крайней мере что дело в поиске и в его уязвимости,как борется вообще, это такая зараза, на одном сайте у себя устал уже вылавливать шел, спасаюсь антивирусов, показывает изменения на сайте и приходится тут же менять и удалять лишнее, уже достало

 

[vangogu]

Это называется черный список сайтов.
А какая версия dle?

 

[paul_rem]

Это называется черный список сайтов.
А какая версия dle?

что значит черный список сайтов, эт осписок в котором сайты которые доступны для взлома ? версии ДЛЕ разлинчные, и в этой теме писали и у кого и 7 версия и 8 и 9 , так что надо бы узнать как бороться с этий нечестью, точнее как бороться знаем а вот как сделать чтобы больше не взламывали

 

[niza]

что значит черный список сайтов

заметил одну закономерность. у меня два сайта музыки на дле 8.5.
на одном стоит нул, вот там этот вредоносный код и появился.
на втором лицензия, вредоносного кода нет.
может просто везение ....?

 

[ya-maker]

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;

ниже добавьте:

$sql_count = "";

Откройте файл engine/inc/templates.php и найдите:

$allow_save = false;

ниже добавьте:

$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

 

[killoff]

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
$count_result = 0;
ниже добавьте:
$sql_count = "";
Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;
ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Интересно, эту критическую ошибку уже который раз тут копируют? Выше в этой теме давал ссылки на темы где все это рассказано (что за косяк, как закрыть, ссылки на офф сайт с этойошибкой...), если бы читали тему с самого начала - все бы сами поняли, а не писали одно и тоже по несколько раз...

 

[paul_rem]

Уважаемые, в чем еще может быть? я это сделал со всеми своими сайтами как только увидел эту рекомендацию, бобльшой сайт так и ломают, там периодически находжу шел, удаляю, меняю пароль на фтп и запишье на какое-то время, сейчас в очередной раз проверяю сижу все сайты на эти изменения. как заливают шел не пойму, поставил уже от зеоса антивируса реально полезная вещь на любом сайте. Сейчас перепроверю и будем смотреть что будет дальше, на дле сайтов 6 , версии разные, просто все по разному раскручены и скорее всего представляют разный интерес для засирания ссылками такими, хотя уже сомниваюсь

 

[DeQuade]

Странно, но у меня вроде бы как все нормально после закрытия дырки. Никаких изменений не замечал. Правда ссылки так и не поудалял из базы, впало было))))) Да и тем более у мня на все ссылки в новостях стоит редирект (site.com/go.php=?ссылка как-то так))) и они не индексиуются, так что по этому поводу не сильно и переживаю.

 

[Andrey-varvara]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вот что ещё нашёл на просторах интернета

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Sergo_Sev]

заметил одну закономерность. у меня два сайта музыки на дле 8.5.
на одном стоит нул, вот там этот вредоносный код и появился.
на втором лицензия, вредоносного кода нет.
может просто везение ....?

Я тоже такое заметил, но при этом у меня так же есть и нулы которые не взламывают
А в нуле видимо дыра или дыра везде, а взловы выгодны создателям DLE
Но причина однозначно в нулах