- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
охренительно... у меня с недавнего времени постоянно форумы начали ломать и всякие коды всовывать...
причём весь хост засирать умудряются... так и думал что это СМФ
LexNevermind добавил 19.05.2009 в 19:22
кстати, несколько раз пришлось удалять иньекции...
заражены все shtml, html, php, js, к которым злоумішленникам удаётся добраться...
в основном это индексные файлы, файлы сеттингов (и другие которые инклудяцца в индекс), файлы ошибок, жаваскрипты подключаемые к индексу...
вредоносный код всё время разный...
...менял права доступа к файлам на 444... не помогло...
Ну может чуть меньше. Точное время появления к сожалению не записал
Насколько я понимаю, пик пришелся совсем недавно, так что надеюсь, что информация сравнительно актуальна и может помочь в дальнейшем.:)
Дырка в безопасности - ресайз аватарок средствами пхп. Отключить нафиг, и не морочиться.
Подробности тут: http://phpforum.ru/index.php?showtop...dpost&p=102322
Спасибо, посмотрим. Правда, файлы теперь всё равно чистить придётся.
Вот это жесть - вывод аватарок через скрипт... На каждую аватарку - еще и несколько запросов в базу и потом чтение с диска. Ф топку такой форум!!!
Насколько я знаю, раньше SMF имел репутацию форума, для которого меньше всего написано эксплоитов. С ростом популярности ситуация изменилась не в лучшую сторону, разумеется.
Собирался ставить.
Вовремя темку увидел, спасибо!
На что планируете переходить? Вобла?
вообще, отличный движок... у всех бывают траблы :)
пхпбб и вордпресс тоже вроде ломали в массовом порядке
Simple Machines представляет релизы SMF 1.1.9 и 2.0 RC1-1 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.8 и 2.0 RC1. Всем настоятельно рекомендуется выполнить обновление как можно скорее.
Следует понимать что SMF 2.0 RC1-1 не является вторым релиз кандидатом, а только обновлением безопасности для 2.0 RC1. Ожидаемая новая тема оформления Curve остается запланированной на 2.0 RC2, как и было заявлено ранее.
Для обновления используйте менеджер пакетов чтобы обновиться на 1.1.9 или 2.0 RC1-1, в зависимости от используемой вами версии. Просто откройте центр администрирования форума и вы увидите уведомление с предложением выполнить обновление. Нажмите на ссылку, подтвердите измения и ваш форум будет обновлен. Пользователи, до сих пор использующие линейку SMF 1.0.x, могут обновиться на SMF 1.0.17 таким же образом.
Если вы не можете осуществить обновление посредством менеджера пакетов, следуйте инструкциям из онлайнового руководства по установке и обновлению. Если у вас есть проблемы с проверкой сессии при указании деталей подключения по FTP, прочитайте эту тему.
Может возникнуть необходимость в выполнении обновления вручную, если конфликты с установленными модами не дают осуществить его посредством менеджера пакетов. Вы можете найти инструкцию для всех версий форума на этой странице.
Simple Machines Russian Community
УРА! Надеюсь дырка полностью прикрыта!
Тоже проверил у себя. Этот юзер зарегистрировался 08.05 с ip 94.142.129.147.
И тишина.
А вот вчера провявлял активность
94.142.129.147 krisbarteo 8: Use of undefined constant port - assumed 'port'
forum/attachments/avatar_323.jpg Вчера в 16:00:52
94.142.129.147 krisbarteo 8: Use of undefined constant host - assumed 'host'
forum/attachments/avatar_323.jpg
Вчера в 16:00:52
94.142.129.147 krisbarteo 8: Use of undefined constant path - assumed 'path'
forum/attachments/avatar_323.jpg
Строка: 1
Файлы никакие не изменились, а вот само содержимое avatar_323.jpg
Чем чревато?
Mavn, спасибо за новость.
dmsoh, вероятно, уже ничем. Домен заблокирован регистратором.