- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. Помогите, кто может, сил больше нет.
Дней десять назад Яша выдал сайт как не безопасный (проверка сайта на вирусы онлайн не чего не дала). Хотя в конце каждой новости был обнаружен посторонний код (начало кода <script src).
Пересмотрела все новости и с каждой удалила этот код, но спустя неделю опять обнаружила похожий код во всех новостях.
Подскажите, пожалуйста (подробно, для «чайника»), как он попадает на сайт, как его удалить и как обезопасить сайт в будущем?
Заранее спасибо.
Какой движок сайта? да и сам сайт покажите...
Движок Dle, сайт http://vsefotoshop.ru
ana1979 добавил 10.02.2011 в 12:38
Версия 9.0
Движок Dle, сайт http://vsefotoshop.ru
ana1979 добавил 10.02.2011 в 12:38
Версия 9.0
поставь все заплатки с http://dle-news.ru/
два раза уже они находили "критическую уязвимость, связанную с недостаточной фильтрацией входящих данных"
+смени пароль админа, пасс на фтп и на всякий случай почты
Движок Dle, сайт http://vsefotoshop.ru
ana1979 добавил 10.02.2011 в 12:38
Версия 9.0
http://dle-news.ru/tips/1164-zaschita-papok-skripta-ot-zapuska-storonnih-skriptov.html - защита от шеллов
http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html - исправление уязвимости
И проверьте стандартным антивирусом движка на наличие сторонних файлов(шеллов).
Спасибо. Попробую
два раза уже они находили "критическую уязвимость, связанную с недостаточной фильтрацией входящих данных"
не много отклонюсь в оффтоп, но затронув глобальный вопрос. А в связи с чем разработчики не делают совершенно банальную защиту фильтрации? чтобы переменные брались только из пост массива, а не через урл, чтобы они обрабатывались хтмспешиалчарс, чтобы длинна переменной была не более столько-то символом, и чтобы переменная соответствовала регулярному выражнию (только буквы) например, или (только цифры).
Для этого же делается одна функция или несколько для разных видов переменных и всё.
Это же так просто вроде бы. Или там ситуация сложнее?
не много отклонюсь в оффтоп, но затронув глобальный вопрос. А в связи с чем разработчики не делают совершенно банальную защиту фильтрации? чтобы переменные брались только из пост массива, а не через урл, чтобы они обрабатывались хтмспешиалчарс, чтобы длинна переменной была не более столько-то символом, и чтобы переменная соответствовала регулярному выражнию (только буквы) например, или (только цифры).
Для этого же делается одна функция или несколько для разных видов переменных и всё.
Это же так просто вроде бы. Или там ситуация сложнее?
не ковырялся подробнее. для интереса, можешь найти старую дле и сравнить с новой те места, которые они советуют исправить.
Как-то было такое (сам проверял на 2 или 3 варезниках): заходишь по какой-то такой ссылке site.ru/recovery?user=1&mode=0 (неПомнюКакТочно) и движок сбрасывает пароль админа и выводит его на экран. нормально вообще?
тем админам я написал, типа, патчитесь. а ведь тогда туеву хучу сайтов так похакали..