Помощь Взламывают движок

[bigboss]

дак права везде на папки 755, а на файлы 644...и всё равно он может зайти и добавить любой файл в корень....

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

даже в корне .ftpaccess не помогает...

 

[Sergo_Sev]

Это явно нул дырявый
У меня лицензию ни разу не сломали, нулы ломали только некоторых версий
На хостингах ломали несколько раз, на VPS один.
Сейчас 1 сайт на хостинге ломаю постоянно, даже после смены прав на папки, проверки на шелы, изменения паролей. При этом версия движка одна и таже, но на другом хостинге не ломают

 

[mcdir]

1 - сговор с админами
2 - дырявый нул - внимательно проверить код глазиками + сниверами и т.д. (значит не нашли)
3 - нло прилетела и вломала сайт )))))))

 

[NIKSU]

Всегда не любил DLE за безопасность. Вот к примеру возьмём тот-же WP с ним как-то спокойней и не нужно бояться что взломают. Качественно что-ли... не то что DLE.
Сабж проверь шаблон может в нём есть что-то.

 

[Pashka Korchagin]

Оставь разрешённым только свой ip для доступа по ftp, если динамичный - неважно, будешь работать до смены сессии, затем заменять на текущий. На 99% это должно помочь. Но лучше найти дырку, обрати особое внимание на шаблон и установленные модули, хаки. Смени хостера, если не поможет.

 

[bigboss]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[GauraStyle]

Если он взламывает, значит плохая защита сервера, вот и всё.
Так что хостинг менять нужно, пусть ломает, а счёт хостеру выставлять.

 

[bigboss]

Если он взламывает, значит плохая защита сервера, вот и всё.
Так что хостинг менять нужно, пусть ломает, а счёт хостеру выставлять.

вы внимательно вообще читаете? я же сказал что у многих такая проблема...что всем хостинг нужно менять что ли?

 

[gruppastimul]

Вы так и не ответили:
1) откуда такая информация про взлом многих крупных проектов на DLE - ссылку на обсуждение или источник информации какой?
2) по логам до сих пор не смогли отследить к каким нестандартным файлам идут запросы?
3) stopgame.ru говорите не на DLE, а взломал - ничего не находите в своем же сообщении?
4) может дадите контакты этого умельца - пусть протестирует на моих сайтах?
5) в доказательство, что подвержены все версии dle - не просили ли Вы показать действие на самом сайте dle-news.ru - или на указанных Вами?

 

[Pashka Korchagin]

ТС, не забудьте об общественности, если в конце концов определитесь с причиной взломов. Тема актуальна для многих и если причиной взломов действительно является дыра в движке, а не кривые руки и т.т., вы поможете другим избежать неприятностей в будущем.