- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
так точно, dle
Ваша беда? http://ruslan-shevchuk.com/development/cms/27-bag-fiks-dle.html
Ваша беда? http://ruslan-shevchuk.com/development/cms/27-bag-fiks-dle.html
Через эту дыру в шаблон правки не внесешь, там что-то посерьезней.
Можно конечно и через эту, но тогда это будет уже очень явно, так как без смены пароля администратора доступ в админку не получить.
А изменения не в шаблонах. Изменяют базу данных, новости, добавляя яваскрипт, который и редиректит.
Это легко проверить. Смотрим свой айпи, например тут. Переходим на сайт, нас редиректит. Ищем в логах свой айпи. И видим что все запросы с кодом 200, т.е. редиректа нету. Кроме этого видно что статика загружена не вся, а только несколько файлов. Это возможно только в случае если яваскрипт загружен браузером, а яваскрипт выполняется локально, а не на сервере. Вот вам и редирект и отсутствие кодов 301/302 в логах.
У нас уже два клиента с этой проблемой было. После чистки сайта внедряли коды повторно через сутки-две. После этих изменений пока тихо.
p.s.: естественно, если в логах видно редирект значит это не яваскрипт. Но я почти уверен что это он.
А изменения не в шаблонах. Изменяют базу данных, новости, добавляя яваскрипт, который и редиректит.
Это легко проверить. Смотрим свой айпи, например http://get.youripfast.com/?hl=ru. Переходим на сайт, нас редиректит. Ищем в логах свой айпи. И видим что все запросы с кодом 200, т.е. редиректа нету. Кроме этого видно что статика загружена не вся, а только несколько файлов. Это возможно только в случае если яваскрипт загружен браузером, а яваскрипт выполняется локально, а не на сервере. Вот вам и редирект и отсутствие кодов 301/302 в логах.
У нас уже два клиента с этой проблемой было. После чистки сайта внедряли коды повторно через сутки-две. После этих изменений пока тихо.
Это да, но у ТС возможно еще и другие дыры:
Это да, но у ТС возможно еще и другие дыры:
Пытались убирать код вируса с шаблонов, но он прописывается там снова и снова.
Если это не просто опечатка, так как ТС не программист, как я понял, и возможно просто некорректно изложил информацию. Но если так, тогда да, согласен, есть еще.
Но статья не помешает, так как уязвимость серьезная.
Если это не просто опечатка, так как ТС не программист, как я понял, и возможно просто некорректно изложил информацию. Но если так, тогда да, согласен, есть еще.
Но статья не помешает, так как уязвимость серьезная.
Знаю, сам писал)
Спасибо за статью, поразбираемся. По результату отпишу.
Пересмотрели все наши сайты, ни одного следа того, что было там написано тут http://ruslan-shevchuk.com/development/cms/27-bag-fiks-dle.html