- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А помните багу в 8.2? На офф.сайте её не было! Интересно, даже очень. А самое интересное, что генерацию/вывод нового логина/пароля по запросу просто нереально было случайно написать...Зачем так клиентов подставлять, хз.
печально, я лично дле не юзаю, по одной простой причине, смотрел ее код и плакал, особенно над ее структурой. Конечно с того времени много воды утекло, но не думаю что, что то поменялось.
И с каждым новым релизом, находятся все новые до ужаса банальные щели.
А может это не для пиара, может разрабы просто не обновляются, им то зачем, юзают старую залеченную версию. И обновляют только после того как клиенты пострадают и найдут в их двиге дырку.
И обновляют только после того как клиенты пострадают и найдут в их двиге дырку.
Думаю вы правы. Хотя с другой стороны возможно офф сайт DLE юзает модифицированную версию своего движка. Из-за того он и не страдал в тот момент когда обнаруживались уязвимости. Или второй вариант - кто-то из авторов данного чудо-движка специально оставляет "дыры" в движке, но цель такого деяния остается неизвестной...
...может разрабы просто не обновляются, им то зачем, юзают старую залеченную версию...
Нет, это не так. На оф.сайте всегда актуальная версия, при чём иногда она уже установлена за неделю до релиза. Как-то даже был конкурс для клиентов с призом = лицуха, ещё до пресс релиза "найдите новые возможности на dle-news", кто больше нашёл, тот её и получил.
Celsoft подвёл итоги, пару ссылок убрал в цитируемом, т.к. тоже самое ;) :
http://forum.dle-news.ru/index.php?showtopic=62025&view=findpost&p=309347
Итак тема перешла уже по большей части во флуд, поэтому я ее закрываю.
...
...
Подведу общие итоги.
Патч предназначен только для версии 9.7. Пользователи которые используют другие версии скрипта должны ставить патчи которые вышли ранее для их версий http://dle-news.ru/bags/
Если ваш сайт подвергся взлому после установки патчей безопасности, то видимо на сервере присутствует шелл. Для его удаления необходимо предпринять следующие действия:
1. Восстановите все файлы на сервере на оригинальные из архива дистрибутива.
2. Установите все патчи безопасности повторно после этого http://dle-news.ru/bags/
3. В админпанели запустите антивирус и удалите все на что он укажет.
4. Проверьте файлы в папке engine/data/ на наличие посторонних кодов.
5. Удалите все посторонние модули и скрипты с сервера если таковые имеются
6. Смените все пароли в том числе к БД и по FTP.
7. Обновите серверное ПО на вашем сервере, в первую очередь обратите внимание на phpMyAdmin, обновлять его нужно обязательно.
Если на сервере установлено несколько сайтов, то данные действия нужно провести для всех сайтов на аккаунте.
Возможно также были украдены доступы к серверу...
...
...
Проверяйте свой компьютер на вирусы, меняйте все пароли, в том числе и по FTP и к БД. Установите ограничение по IP на доступ по FTP.
Если вы приняли все описанные выше действия, и вам ничего не помогло, то вам необходимо обратиться в службу поддержки http://dle-news.ru/index.php?do=feedback со своего клиентского аккаунта. Предоставить доступ по FTP и к админпанели скрипта, ваш сервер будет проанализирован и вам будет оказана персональная помощь.
seocondition Можешь мне помочь удалить этот фирус на движке ДЛе 9.2 аська 62232202
кто может дать конкретно информацию какие строки патчатся, у меня много кода с модами менялось и простая перезаливка файлов не поможет, нужно в ручную код менять в каждом файле
seocondition Можешь мне помочь удалить этот фирус на движке ДЛе 9.2 аська 62232202
В течение часа отпишу