• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Пропадает dbconfig.php

Статус
В этой теме нельзя размещать новые ответы.
A

alexo

Участник
Регистрация
28 Май 2006
Сообщения
315
Реакции
5
Привет

летом пару разок сайт внезапно переставал запускаться

пишет
Warning: require_once(/bla-bla/engine/data/dbconfig.php:( failed to open stream

Одним словом пропал dbconfig.php файл.

Движок 8.3

Хост -dreamhost
Но на всякий случай у меня стоит 2й заслон на admin.php (через .htaccess закрыт доступ к этому файлу) и отчасти я спокоен.

---
Сейчас уже давно dbconfig.php не проподал, но если честно я так и до конца не разобрался в чем причина был на самом деле

З.ы.
Могу предположить, что посоветуйте проапгрейдиться, но помнится что несколько месяцев назад пробовал, возникли ощибки при этом и я бросил это дело.
 
Ответ прост - у вас Dle версии 9.2 или ниже и не стоит обновление отвечающее за исправлением проблем с недостаточной фильтрацией данных.
Вам просто вставили код в страницу site.ru/engine/images.php
Код: 
<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'>
Похоже выгрузить dbconfig.php не получилось, так они его просто удалили.
 
т.е. ответ однозначен - обновиться?
До какой версии ? тут (форуму) много разговоров, что выше 9,2 или 9,3 (не помню точно) не стоит обновиться, если сайт большой и больщая нагрузка.

И что сделать, если во время апгрейда ошибка возникает (вопрос не в темплейтах или модулях), просто помню, что когда посл. раз обновлялся - процесс доходил до какого то процесса и просто-напросто зависал.

спасибо
 
1) не обязательно обновляться полностью. поставить нужно только исправление, которое уже есть для вашей версии
2) посещаемый - это сколько? сейчас есть несколько небольших сайтов. 5к в сутки. крутятся на обычном шареде. каждый на отдельном тарифе. проблем нет (в воскресенье перевезены на 9.4)
3)на форуме уже есть и 9.4
4) если будет ошибка - пишите на форуме. вместе решим вопрос )


Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
спасибо AleZ

Эти обновления я уже делал пол года назад. Так что dbconfig.php проподал после этого
 
Если в поиск загнать ошибку, то можно найти:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Последний комментарий. Именно из этой оперы. Собственно, можно попробовать своими силами то, что описано в той теме и посмотреть - работает уязвимость или нет.
 
alexo написал(а):
Привет
летом пару разок сайт внезапно переставал запускаться
пишет
Warning: require_once(/bla-bla/engine/data/dbconfig.php:( failed to open stream
Одним словом пропал dbconfig.php файл.
Движок 8.3
Хост -dreamhost
Но на всякий случай у меня стоит 2й заслон на admin.php (через .htaccess закрыт доступ к этому файлу) и отчасти я спокоен.
---
Сейчас уже давно dbconfig.php не проподал, но если честно я так и до конца не разобрался в чем причина был на самом деле
З.ы.
Могу предположить, что посоветуйте проапгрейдиться, но помнится что несколько месяцев назад пробовал, возникли ощибки при этом и я бросил это дело.
Нажмите для раскрытия...


1.Это злой человек залез тебе на сайт и он мог сделать с ним все что захотел.
2.Обязательно посмотрите нет ли новых администраторов или модераторов.
3.Что бы в дальнейшем избежать данного взлома обновите ДЛЕ до 9.2

4.Проверьте на левые ссылки
P.S.
Зайдите в phpmyadmin потом в табличу dle_files вы увидете ../../engine/data/dbconfig.php столько раз ваш сайт взламывали.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху