- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть доска объявлений.
В последние время размещалось большое количество СПАМа, думал кто-то спамит какой-то прогой. Сегодня поставил обязательную регистрацию для размещения объявлений + оставил каптчу, сейчас на сайт можно добавить объявление только предварительно зарегистрировавшись. Прикол в том, что спам буржуйского происхождения до сих пор добавляется и что очень интересно без ИД юзера --> т.е. не зарегистрировавшись, собственно софт-постинг отпадает.
Пообщавшись с программером, пришли к мнению что на сайт подсадили какой-то скрипт-вирус, который постит тупо в БД обходя скрипты или что-то типо этого...
Вопрос в следующем, как эту хрень можно найти в файлах?
Сам сайт полностью проверил, не нашел ничего, знаю каждый файлик наизусть.
Есть 2 сторонних скрипта, в которых, если честно туго разбираюсь, точнее я не знаю какие из файлов относятся к скрипту, какие могут быть вирусом, проверять ручками несколько сотен, а может и тысяч файлов как-то не впечатляет.
Что посоветуете?
Всем заранее спасибо.
Есть доска объявлений.
В последние время размещалось большое количество СПАМа, думал кто-то спамит какой-то прогой. Сегодня поставил обязательную регистрацию для размещения объявлений + оставил каптчу, сейчас на сайт можно добавить объявление только предварительно зарегистрировавшись. Прикол в том, что спам буржуйского происхождения до сих пор добавляется и что очень интересно без ИД юзера --> т.е. не зарегистрировавшись, собственно софт-постинг отпадает.
Пообщавшись с программером, пришли к мнению что на сайт подсадили какой-то скрипт-вирус, который постит тупо в БД обходя скрипты или что-то типо этого...
Вопрос в следующем, как эту хрень можно найти в файлах?
Сам сайт полностью проверил, не нашел ничего, знаю каждый файлик наизусть.
Есть 2 сторонних скрипта, в которых, если честно туго разбираюсь, точнее я не знаю какие из файлов относятся к скрипту, какие могут быть вирусом, проверять ручками несколько сотен, а может и тысяч файлов как-то не впечатляет.
Что посоветуете?
Всем заранее спасибо.
Интересуюсь - кто писал сайт?
Есть доска объявлений.
В последние время размещалось большое количество СПАМа, думал кто-то спамит какой-то прогой. Сегодня поставил обязательную регистрацию для размещения объявлений + оставил каптчу, сейчас на сайт можно добавить объявление только предварительно зарегистрировавшись. Прикол в том, что спам буржуйского происхождения до сих пор добавляется и что очень интересно без ИД юзера --> т.е. не зарегистрировавшись, собственно софт-постинг отпадает.
Пообщавшись с программером, пришли к мнению что на сайт подсадили какой-то скрипт-вирус, который постит тупо в БД обходя скрипты или что-то типо этого...
Вопрос в следующем, как эту хрень можно найти в файлах?
Сам сайт полностью проверил, не нашел ничего, знаю каждый файлик наизусть.
Есть 2 сторонних скрипта, в которых, если честно туго разбираюсь, точнее я не знаю какие из файлов относятся к скрипту, какие могут быть вирусом, проверять ручками несколько сотен, а может и тысяч файлов как-то не впечатляет.
Что посоветуете?
Всем заранее спасибо.
Копайте в сторону SQL-иньекций ;)
Сайт самописный, или готовый используешь?
если есть регистрация с капчей, но добавление объявы - без неё, то можно добавлять ботом:) достаточно зарегиться и авторизоваться в сессии, потом в ней же роботом рассылать
в таком случае надо капчу на добавление отдельной объявы сделать.
PS: и проверьте всегда ли в одной сессии разные капчи выводит (а то бывает)
Когда я программистом работал под ассемблером часто пользовался программкой, которая сравнивает тексты в файлах. Как называется не помню, но думаю много подобных программ... Так вот, сравнить файлы с сайта и исходники - если 1 к одному, то проблема в чем-то другом скорее всего.
думаю лучше будет действительно проверить файлы которые имеют связь с бд, ну и конечно поменять пароли на фтп и на базу, по возможности перенести файлы в базу с другим именем паролем префиксом и тп, если не поможет то тогда надо усовершенствовать скрипт)
Как программист со стажем :) скажу, что ключевой вопрос здесь кто писал движок для сайта. Если движок самописный, то должен разобраться его автор. Но вероятнее всего вы используете какой-нибудь бесплатный OpenSource проект. В таком случе возьмите исходники и сравните с тем, что у вас на сайте. Есть для этого специальные утилиты. Если и это не поможет, то может быть дыра в самой доске объявлений.
Как рыболов со стажем скажу, что можно во многих стандартных движках добавлять сообщения на сайт, не используя форму добавления. Т.е. за добавление отвечает другой модуль, который сама форма использует после проверки капчи.
Т.е. этому модулю можно послать нужные данные и все будет добавлено. Копай движок.
Отвечаю по порядку:
- сайт писал знакомый, но я полностью понимаю каждую его строчку, знаю наизусть
- сайт самописный + некоторые разделы сайта на скриптах из открытых источников, но выведены на саб домены и используют отдельные БД
- доступ по ФТП полностью закрыт от хостера, сам закрывал, правлю исключительно через панель управления
Пароли к БД поменял, пока вроде ничего не проскочило
сайт писал знакомый, но я полностью понимаю каждую его строчку, знаю наизусть
В неуязвимости скриптов вы также уврены?
В неуязвимости скриптов вы также уврены?
Конечно нет, любой сайт уязвим.
Но кажись нашел в чем была проблемка, за ночь 0 спама.