- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
и пропатчить...:)
Ну так это сразу после чистки надо было сделать. Конечно эта зараза опять появляться будет, если вы и регистрацию не закрыли и патчи последние проигнорировали.
смотрю время идет, а новые сообщения о взломах так и появляются.
в теме несколько раз давали общие инструкции как проверить, почистить и спать спокойно, тем не менее народ тему не читает, а лишь дописывает мессаджи про взломы :)
"закрыть регистрацию пользователей" - вы это серьезно? может проще сайт закрыть? - вообще проблемы с ним исчезнут!
Чьи сайты продолжают взламывать - пишите в личку.
se_noob, тогда инет отрубить сразу.
Да я серьезно, там где регистрация не нужна, можно отключить. Многие не заходят в настройки и не выключают функции, которыми не пользуются: календарь и т.д
Если на сайте не используется разделение прав пользователей, для этих же целей можно взять бесплатный WordPress на пример, функционал примерно одинаковый.
В данной ситуации, винить пользователя ни как нельзя, это 100% вина разработчика. Мы им деньги платим с каждого сайта. И такая медлительность с созданием патча безопасности, просто, недопустима.
такой вопрос. Насчет патчей.
У меня к примеру DLE 9.2 пострадал из-за этой фигни statuses.ws
По идее получается мне все патчи нужно ставить http://dle-news.ru/bags/
которые идут для версии "9.6 и ниже"?
помогли вообще патчи кому-нибудь в борьбе с этой дырой?
такой вопрос. Насчет патчей.
У меня к примеру DLE 9.2 пострадал из-за этой фигни statuses.ws
По идее получается мне все патчи нужно ставить http://dle-news.ru/bags/
которые идут для версии "9.6 и ниже"?
помогли вообще патчи кому-нибудь в борьбе с этой дырой?
начиная с последнего (если патч не для конкретной версии дле) до версии 9.0...
Для предотвращения повторных взломов необходимо поправить несколько файлов отвечающих за обработку аватарок, вот этот код:
if( $thumb->size_auto( $user_group[$member_id["user_group"]]["max_foto"] ) ) {$thumb->jpeg_quality( $config["peg_quality"] );
$thumb->save( ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );
} else {
@rename( ROOT_DIR . "/uploads/fotos/" . $id . "." . $type, ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );
}
необходимо заменить на этот:
Что-то гонит тэг PHP неправильно отображает код...
Подробно здесь
Для предотвращения повторных взломов необходимо поправить несколько файлов отвечающих за обработку аватарок, вот этот код:
ок, спасибо думаю многие скажут. Будем пробовать.
Аватары воообще куда загружаются? Кажется uploads/fotos ? Что если просто туда в htaccess добавить запрет на выполнение скриптов в этой папке. Поможет или нет?