- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Третий раз сломали сайты на Битриксе. У меня по глупости шесть сайтов на нем. Я так понимаю, что меня хотят убедить что Битрикс - дырявый!?
1. Те сайты, что не на Битриксе, но на других доменах и ЦМС - не ломают. Пример: сломали битриксный http://italy.ua, но ни разу не сломали вордпрессовый http://greece.ua/.
2. За последние 10 лет впервые сломали сайты вообще, и именно на этой ЦМС.
Что ломали:
- перезаписывали .htaccess
- меняли файлы
- заливали вредоносный код
- спамили с сайта и рассылаои вирусы.
По мнению админа последний вирус попал 90% через битриксовский message_send.php):
3. Про танцы с бубном по советам техподдержки все проходили без малейшей пользы:
- доступ к админчасти сайта (для всех пользователей, у которых есть доступ на изменение PHP-кода, в том числе и для администраторов) меняли и не раз, пароли - повышенной сложности.
- к базе данных снаружи доступ закрыт с рождения
- по FTP/SSH точно не заливали, админ анализировал логи
- к панели управления хостингом злоумышленно попасть невозможно, ее просто нет, так как это мой сервер на колокейшене )
- что программист мог оставить бэкдор на сайте и осуществлять доступ через него - тоже отпадает, т.к. у меня на разном ядре. Но раз ломают оба, то дыра в Битриксе общая для двух версий. С одного ядра во второе не попадешь... Надеюсь...
Судя по отзывам в сети, стоимость работ по проверке уязвимости Битрикса составляет от 150-200 долларов и выше.
Правильно я понимаю, что Битрикс специально не латают, чтобы у разработчиков подработка была? smile:)
Проголосуйте! )))
А в чем дырка заключается? 🙄
А в чем дырка заключается? 🙄
И тишина... ибо смысл поста был в размещении ссылок.
И тишина... ибо смысл поста был в размещении ссылок.
Не говорите глупости. Мне больше нечего делать как ссылки здесь поставить? На кой х...?
Просто на клиентской форуме Битрикса пытаюсь достучаться до разработчиков. Это не особо успешно и занимает много времени.
Ну и не обещал вам отвечать через 5 минут.
Я уточнил пост свой выше.
Возможно это у вас по серверу вирус гуляет - ибо все признаки на лицо. Вы считаете что сайты ломают через sql инъекции и прочий бред? По мне так у вас где-то троян сидит или червяк.... Возможно кто-то из вашей фирмы написал деймон и запустил его. Этот деймон, например, позволяет получить пароли от сайтов. Я например кгда сайт универа делал и отдавал учетку главного админа сделал так: создал в папке(защищенной хтакесс паролем) файл, который выводит содержимео файла configuration.php в джумле. Таким образом я получил доступ к фтп и mysql.... Теперь если выпрут из универа - хана им хДД Учитесь елки палки.... Вы никого на днях не увольняли?)) Просто может этот чел тоже хитрым оказался....
_________________________________
Ага) Так вам буржуям и надо. Да здравствуют те кто ломает платные CMS хД
Игорь К, как бы не доказанно, что Битрикс виноват. Проверяйте сервер, логи и т.д.
aftamat4ik, ишь, какой коварный... А я все данные клиентов специально стираю, чтобы даже по великой пьяни не залезть куда не следует.
aftamat4ik, ишь, какой коварный... А я все данные клиентов специально стираю, чтобы даже по великой пьяни не залезть куда не следует.
О да я такой(думаю не 1 я, судя по тому что у чела творится хД)) А на счет коварства то лучше приставить нож к горлу и попросить, чем просто попросить... Ибо в этом случае человек у которого просиш радуется в двойне) Радуется что ему дали жить дальше и радуется тому что помоч сумел хД😂 И к стати возможно из-за платности битрикса сайты на нем потенциальному хакеру кажутся более привлекательными, так как на платных CMS 100% СДЛ делают(наверное...) Вот он и ломает их. ссылка с сдл по идее стоит гораздо больше... Вот это и объяснение. Думаю будь у вас на джуле или вордпрессе сайты с хорошим тиц - он ломал бы их.
Благодаря Игорю К существует предвзятое мнение к фрилансерам и вообще русскоговорящему сегменту. Теже буржуи, например, не подумали бы о таком и не сделали. Как, например, на купонах живут в глубинке России. Разные менталитеты и профили моральные.
Рабоатешь на фирме - соблюдай праивла, а когда получается такое г*вно, как у вас с битриксом, то разочаровываешься во всём мире и думаешь что все говнюки.
логи, чистка от вирусов поможет только если. Битрикс - не первый год на рынке, грешить такими заявлениями - надо иметь основания.
Наугад набрал http://italy.ua/phpinfo.php и увидел настройки сервака. Вполне возможно для конкретной версии софта есть эксплоиты.
Также в корне лежит файл http://italy.ua/test.php. В нем ничего интересного, но сам факт намекает, что стоит взглянуть на квалификацию разработчиков и только потом обвинять битрикс в дырявости.
ТС, Вы сначала найдите конкретную дыру в коде, выложите кусок этого кода на форум для обсуждения, а так это очередной ах. Ломануть могут через кучу других мест и в 90% это происходит как раз не через код.
Сломать можно что угодно. В конце концов, многое зависит от хостинга, я раньше держал на одном несколько сайтов - там в порядке вещей раз в месяц все сайты ломались.
А Бирикс - это не CMS. Бирикс - это секта.