- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день всем.
Сегодня произошла такая ситуация:
Заходя на сайт увидел такую картину (фото прикрепил).
Собственно вопрос как от этого в дальнейшем защититься?
Исправили сам файл main.tpl т.е только 1 файл шаблона. В Phpmyadmin все нормально. Пароли везде сложные стоят. Как такое могло получиться? И как можно в дальнейшем от этого уберечься? DLE 9.5
---------- Добавлено 17.05.2012 в 18:31 ----------
Как ни странно нашел в логах и понял как все это произошло, поэтому напишу и предостерегу других. Использовали они дырку в модуле: "Конструктор форм для Dle". А конкретно они в поле всунули скрипт и достали пароль из базы данных.
Вот эта строка:
Так что лучше думаю этот модуль не использовать. Я от него отказался еще месяц назад, написав сам под свои нужды отдельный.
vlad00777, лучше уберите сам запрос, а то сейчас "мега-хакеры" побегут сайты ложить.
Теперь другой вопрос. В логах они засветили свой айпи. Месторасположение: Азербайджан. Куда обращаться по поводу взломов сайта, это же уголовщина.
П.с по идее пострадали все сайты, на которых установлен этот модуль. Искали сайты-жертвы через Яндекс.