Помощь DLE - MegaSborka V2-finall

Тема в разделе "DLE", создана пользователем mozolis, 14 июл 2007.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. mozolis

    mozolis Создатель

    Регистр.:
    7 май 2006
    Сообщения:
    24
    Симпатии:
    4
    [​IMG]
    DLE - MegaSborka V2-finall
    no@spy
    Download
     
  2. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.492
    Симпатии:
    916
    Недавно на qiq.ru проходила новость "DLE - MegaSborka V2-finall".
    Господин POS_troi собрал известный CMS скрипт со множеством дополнительных полезных модулей.
    Все замечательно. Вторая версия сборки ставится без глюков. Да и действительно в целом получился полезный набор.
    Вот только с какой-то целью автором в инсталлятор были добавлены строчки шпионского кода...

    * * *
    Попробовав установить первую версию данной сборки, я остался неудовлетворен количеством ошибок и решил проверить, не исправил ли их уже кто-то до меня. Оказывается сам автор и исправил. Однако после установки второй версии скрипта мне почему-то захотелось посмотреть логи моего почтового сервера...

    Н-да! Ну кто-бы сомневался :smmne:
    Кстати, после установки "кривой" первой версии ничего и никуда не уходило. А здесь автор решил немного намудрить...
    Для тех кто еще ничего не понял: в момент установки скрипта DLE от POS_troi на ящик автора postroi@gmail.com уходит письмо с данными о том, что такого-то числа, месяца на таком то хосте была успешно установлена его сборка. Так же указывается путь к скрипту в дереве каталогов на сервере. Зачем только это было делать?..

    Чтобы избавиться от шпиона: ;)
    открываем файл install.php ищем 1763-ю строку и удаляем следущее:
    Кому лень самому это делать, либо если кто не умеет пользоваться текстовым редактором, качайте отсюда "MegaPack DataLife Engine 6.0 v.2 Final Fixed" с исправленным инсталятором (пароль / password: bladehoster Размер 2030 KB).

    И в следущий раз, думайте, прежде чем устанавливать чужие сборки :D - сначала просматривайте код на предмет функции mail(), а потом уже запускайте инсталятор на сервере (сказал я сам себе... )

    P.S. Писал это не я, я только скопировал на другом рессурсе и выложил всё здесь, так как автор создавший тему не удосужился даже и это зделать.
    :smmne:
     
    vaidas нравится это.
  3. Jerry

    Jerry тот самый Учиха

    Регистр.:
    16 апр 2006
    Сообщения:
    1.226
    Симпатии:
    489
    тоесть наш дорогой построй выложил сборку со стучалками ?
     
  4. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.492
    Симпатии:
    916
    Ну вот, стоит делать выводы, что всякие зборки нестоит ставить совсем, а самому прикручивать нужные модули, хаки. Но перед этим просмотреть всё более мение внимательно или покрайней мере спросить. Чтобы быть увереным в том, что никаких стучалок там нету.
    :)
     
  5. h0ttab

    h0ttab Прохожие

    :) Мда какие западляны Делают ;)..Благо есть такой ресурс как нуллед вс ;)
     
  6. Jerry

    Jerry тот самый Учиха

    Регистр.:
    16 апр 2006
    Сообщения:
    1.226
    Симпатии:
    489
    тема закрыта
     
Статус темы:
Закрыта.