Помощь Взломали сайт на DLE

Тема в разделе "DLE", создана пользователем DuvE, 24 июл 2011.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. DuvE

    DuvE

    Регистр.:
    16 май 2010
    Сообщения:
    510
    Симпатии:
    10
    Собственно если просто кликать по внутренним ссылкам, то всё ок. Но если переход с ПС, то автоматом редиректит на платник, что делать? Просто такое в первый раз у меня, жду советов, заранее спасибо!
     
  2. Sorcus

    Sorcus Sorcus. A New Beginning.

    Moderator
    Регистр.:
    10 июл 2011
    Сообщения:
    317
    Симпатии:
    629
    Искать уязвимость через которую взломали.
     
  3. Metsof

    Metsof

    Регистр.:
    15 окт 2008
    Сообщения:
    154
    Симпатии:
    62
    Восстановить сайт из бекапа. Если нет бекапа спрашивайте у хостера, они должны делать.
     
  4. DuvE

    DuvE

    Регистр.:
    16 май 2010
    Сообщения:
    510
    Симпатии:
    10
    Хостер уже исправляет, наверное у них получится. Кстати может кто дать советы о том, как максимально обезопасить ДЛУ от подобного?
     
  5. acelotuse

    acelotuse

    Регистр.:
    31 мар 2009
    Сообщения:
    312
    Симпатии:
    37
    бывает так, что хостер сам закидывает левый файлы по фтп.
    Используй часто стандартный антивирус, и поставь еще антивирус Zeos. Эти утилиты помогут распознать, какие файлы изменились, и не закинуты ли новые файлы.
     
  6. DuvE

    DuvE

    Регистр.:
    16 май 2010
    Сообщения:
    510
    Симпатии:
    10
    Оказалось уязвимость в модуле Переходы, скачал я его с какого то варезника, видимо автор что-то подкрутил там ведь так?
     
  7. Npix

    Npix

    Регистр.:
    14 ноя 2009
    Сообщения:
    306
    Симпатии:
    50
    Ну в общем, мне известно что в переходах есть уязвимость XSS во всех версиях.:)
     
  8. limoshkaa

    limoshkaa Создатель

    Регистр.:
    16 сен 2010
    Сообщения:
    45
    Симпатии:
    4
    Ошибка в версии: Все версии
    Степень опасности: Высокая

    Решение проблемы:
    Найдите в файле engine/modules/referer.php строку:
    Код
    PHP:
    $request strip_tags($request);
    и пропишите после неё:
    Код
    PHP:
    $request=preg_replace('{[/\'"#@!%.]+}isU','',$request);
     
    kail.2009 нравится это.
  9. DuvE

    DuvE

    Регистр.:
    16 май 2010
    Сообщения:
    510
    Симпатии:
    10
    Какие посоветуете антивирусы и как их вообще ставит на ДЛЕ? Просто хотелось бы, чтобы подобного неповторялось.

    Сейчас траф равномерно просел, но соотношение ПС друг к другу осталось одинаковым, сл-но проблема в сайте, что опять наводит на мысль. Чем можно просканить?
     
  10. -=ZorG=-

    -=ZorG=-

    Регистр.:
    18 авг 2010
    Сообщения:
    262
    Симпатии:
    47
    ZEOS ANTIVIRUS - говорят хороший, но сам не пользовался.
    Лучшая защита это правильные права на папки и файлы, тогда можно не боятся что сделают дор или же что-то еще.
     
Статус темы:
Закрыта.