- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Ребята, а может через iframe как-то добрались какеры? У меня просто есть пару старых двигов, типа DLE 9.4-9.5 - их уложили. Сайтов штук 6 на ДЛЕ - у всех базы заражены. Нюанс в том, что на всех разрешены iframe - я просто держу на сайтах видеоролики со сторонних источников и видеосерверов - подозреваю что виной есть iframe.
Тишина пока у всех? Новый скрипт в папку min перезаливали?
---------- Добавлено 17.09.2013 в 22:12 ----------
Amilo Group, Может быть. Но ложатся сайты и на ДЛЕ 9.8 и 10.... Точно пока не выяснили каким образом. (
Кстати вопрос, может он и глупый но все же задам: у меня панель управления хостингом ISP Manager - а у Вас?!
Нет, дело не в iframe.
Ложатся какие угодно сайты. У меня 9,6, тоже лег. Там запрещена вставка iframe.
Погодите!!!
Кажется, начиная с версии 9.6, была разрешена вставка iframe в новость с определенных сервисов типа ютуба, вконтакте и т.д.
Нет, дело не в iframe.
Ложатся какие угодно сайты. У меня 9,6, тоже лег. Там запрещена вставка iframe.
Погодите!!!
Кажется, начиная с версии 9.6, была разрешена вставка iframe в новость с определенных сервисов типа ютуба, вконтакте и т.д.
причем тут ифрейм и шеллы?
причем тут ифрейм и шеллы?
Как причем? Такая штука как iframe является потенциально опасным тегом и его использование блокируется парсером DLE, убрать это ограничение можно в файле /engine/classes/parse.class.php
Это откроет возможность использования фреймов в комментариях! Ну а далее дело мастерства "какера"!
Как причем? Такая штука как iframe является потенциально опасным тегом и его использование блокируется парсером DLE, убрать это ограничение можно в файле /engine/classes/parse.class.php
Это откроет возможность использования фреймов в комментариях! Ну а далее дело мастерства "какера"!
фрейм выполняется в среде пользователя. для вашего сайта он полностью безопасен.
блочат его тупо для того, чтоб через админку не профреймили сайт, чтоб снимать траф
Итоги. 3-й день, полет нормальный.
Что делал:
1. Применил исправления отсюда: http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html
2. Отключил PhpMyAdmin, все равно он нужен не каждый день, так что проще включать только когда он реально нужен. Целсофт пишет, что в нем куча дыр и я склонен верить после недавних событий.
2. Сменил пароль на базы данных
3. Почистил новости
4. Спрятал файл админки, точнее убрал ему расширение, чтобы не открывался и добавляю только когда нужно зайти в админку.
Версии пострадавших DLE, 9.8 и 10
Тоже второй день тихо. Что сделал:
1. Обновил файлы Minifi в ДЛЕ (папка min), брал отсюда https://code.google.com/p/minify/downloads/detail?name=minify-2.1.7.zip&can=2&q=
2. После чистки базы, сменил пароли на базу данных, на всякий случай на ФТП, на админку сайта
3. Еще раз переименовал файл админки
4. Прогнал комп на вирусы. :)
Были тоже ДЛЕ 9.8 и 10.
Такая же ситуация.
Почистил все новости, сменил пароли, установил заплатку и т.д. Вроде все нормально, но на след день появился зараза появилась опять, только код начинаться начал с iframe. Все новости чистые. Может кто подскажет, где искать эту заразу? И какого вида будет код?