Помощь Пропадает dbconfig.php

Тема в разделе "DLE", создана пользователем alexo, 28 сен 2011.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. alexo

    alexo

    Регистр.:
    28 май 2006
    Сообщения:
    312
    Симпатии:
    5
    Привет

    летом пару разок сайт внезапно переставал запускаться

    пишет
    Warning: require_once(/bla-bla/engine/data/dbconfig.php:( failed to open stream

    Одним словом пропал dbconfig.php файл.

    Движок 8.3

    Хост -dreamhost
    Но на всякий случай у меня стоит 2й заслон на admin.php (через .htaccess закрыт доступ к этому файлу) и отчасти я спокоен.

    ---
    Сейчас уже давно dbconfig.php не проподал, но если честно я так и до конца не разобрался в чем причина был на самом деле

    З.ы.
    Могу предположить, что посоветуйте проапгрейдиться, но помнится что несколько месяцев назад пробовал, возникли ощибки при этом и я бросил это дело.
     
  2. AleZ

    AleZ Постоялец

    Регистр.:
    28 авг 2011
    Сообщения:
    58
    Симпатии:
    27
    Ответ прост - у вас Dle версии 9.2 или ниже и не стоит обновление отвечающее за исправлением проблем с недостаточной фильтрацией данных.
    Вам просто вставили код в страницу site.ru/engine/images.php
    Код:
    <input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'>
    Похоже выгрузить dbconfig.php не получилось, так они его просто удалили.
     
  3. alexo

    alexo

    Регистр.:
    28 май 2006
    Сообщения:
    312
    Симпатии:
    5
    т.е. ответ однозначен - обновиться?
    До какой версии ? тут (форуму) много разговоров, что выше 9,2 или 9,3 (не помню точно) не стоит обновиться, если сайт большой и больщая нагрузка.

    И что сделать, если во время апгрейда ошибка возникает (вопрос не в темплейтах или модулях), просто помню, что когда посл. раз обновлялся - процесс доходил до какого то процесса и просто-напросто зависал.

    спасибо
     
  4. AleZ

    AleZ Постоялец

    Регистр.:
    28 авг 2011
    Сообщения:
    58
    Симпатии:
    27
    1) не обязательно обновляться полностью. поставить нужно только исправление, которое уже есть для вашей версии
    2) посещаемый - это сколько? сейчас есть несколько небольших сайтов. 5к в сутки. крутятся на обычном шареде. каждый на отдельном тарифе. проблем нет (в воскресенье перевезены на 9.4)
    3)на форуме уже есть и 9.4
    4) если будет ошибка - пишите на форуме. вместе решим вопрос )




    По вашему вопросу:
    http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

    Проблема: Недостаточная фильтрация входящих данных.

    Ошибка в версии: 9.0 и все более ранние версии

    Степень опасности: Высокая

    Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
    Код:
     $count_result = 0;
    ниже добавьте:
    Код:
     $sql_count = "";
    Откройте файл engine/inc/templates.php и найдите:
    Код:
    $allow_save = false;
    ниже добавьте:
    Код:
     $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
        $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
     
    alexo нравится это.
  5. alexo

    alexo

    Регистр.:
    28 май 2006
    Сообщения:
    312
    Симпатии:
    5
    спасибо AleZ

    Эти обновления я уже делал пол года назад. Так что dbconfig.php проподал после этого
     
  6. AleZ

    AleZ Постоялец

    Регистр.:
    28 авг 2011
    Сообщения:
    58
    Симпатии:
    27
    Если в поиск загнать ошибку, то можно найти:
    http://dle-solutions.ru/dle/tips/22-nedostatochnaya-filtraciya-dannyh-sposob-vzloma-i-zaschity-dle.html
    Последний комментарий. Именно из этой оперы. Собственно, можно попробовать своими силами то, что описано в той теме и посмотреть - работает уязвимость или нет.
     
  7. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76

    1.Это злой человек залез тебе на сайт и он мог сделать с ним все что захотел.
    2.Обязательно посмотрите нет ли новых администраторов или модераторов.
    3.Что бы в дальнейшем избежать данного взлома обновите ДЛЕ до 9.2

    4.Проверьте на левые ссылки
    P.S.
    Зайдите в phpmyadmin потом в табличу dle_files вы увидете ../../engine/data/dbconfig.php столько раз ваш сайт взламывали.
     
Статус темы:
Закрыта.