- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Злоумышленники вставили ссылку (<script src="http://piksus.msk.ru/b4fc9fdbac767214d831be0c5121e87b.js" type="text/javascript"></script>) на трояна в новости сайта на Dle.
Думал что с помощью запроса UPDATE `table` SET `column` = REPLACE( column, 'search', 'replace' ) ; заменю и ок. Но оказалось что в ссылке xxxx.js в ссылке постоянно разный. Как правильно удалить данный код из все новостей с помощью mysql?
Не уверена, поддерживает ли REPLACE( column, 'search', 'replace' ) регулярку, да и вообще у MySQL она урезанная.
Проще на PHP скрипт накидать:
Только надо условие в WHERE ... подставить, если есть - ID записи (WHERE ID='{$row['ID']}') или что-то ещё.
И сначала лучше прогнать без записи в MySQL, просто ECHO-м распечатать, чтобы не накосячить и регулярку отладить
PS: $row{ $column } заменить на $row[ $column ], квадратные скобки в коде форума не вставляются
Ну и подключиться к БД надо предварительно:
и может потребоваться перекодировка данных, что-то типа:
Даа, для меня это все сложно, один запрос я еще мог осилить, а вот это все ужасно 🤪
Выгрузи дамп базы и уже в редакторе Notepad++ удали код регуляркой
Попросил поддержку хостинга исправить проблему, исправили. Всем спасибо :)
Ладно с убиранием этой хрени разобрался, а как сделать так чтобы она не появлялась? Стоит dle 8.5 вроде все дыры закрыты, а тут снова этот код появился.
Ладно с убиранием этой хрени разобрался, а как сделать так чтобы она не появлялась? Стоит dle 8.5 вроде все дыры закрыты, а тут снова этот код появился.
А попробовать сменить пароли на phpmyadmin, ftp, аккаунт хостинга?
Если не помогает, смотрите логи хостинга, кто и куда залазиет, что меняет.
Али вновь к хостеру - может он заражён.
Логи в панели хостинга мои.
Логи ftp есть и не мои, но они неудачные, так как ftp ограничено моим ip который постоянно меняется, и перед заходом я выставляю его в панели :)
Логи phpmyadmin в панели хостинга не отображаются, их мождно посмотреть в самом phpmyadmin ?
Но мне кажется скрипты вставляются через какую-то дырку.
Попробуйте сменить пароль от самой базы MySql.
Советую просмотреть внимательно access_logs (access.log), кто меняет этот файл, ну и соответственно смотрите как. Если по прежнему не можете решить проблему - прибегайте к помощи хостинга.
Стоит dle 8.5 вроде все дыры закрыты
DLE лицензия?
Попробуйте сменить пароль от самой базы MySql.
Советую просмотреть внимательно access_logs (access.log), кто меняет этот файл, ну и соответственно смотрите как. Если по прежнему не можете решить проблему - прибегайте к помощи хостинга.
За какие ключевые слова цеплятся при поиске, даже не знаю что искать.
Нет, не лицензия