- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем доброго дня. Сегодня столкнулся с такой проблемой, что очистили содержимое шаблонов в modx revo, и вывели сообщения типа "это только начало".
Будьте добры, помочь с поиском дыры (заплачу).
Скину логи и открою доступы, контакты для связи:
jenkoweb - skype
личка на форуме
В логах странные запросы к файлу include.php (не могу вспомнить полный путь, т.к. восстнавливал шаблоны и затер эти строки). Есть выдержка из этого запроса, что-то вроде:
п.с. к сожалению, я не умею читать логи.
на данный момент отключил все ftp аккаунты, поменял пароли в админ панелях. другие сайты на хостинге - функционируют нормально, правда потихоньку все с него переношу, теперь перенесу гораздо быстрее.
Ого, злыдни какие.
Соболезную.
Будет здорово, если Вы поделитесь тут хотя бы поверхностной информацией об уязвимости, после того как она будет найдена.
(Сам являюсь владельцем сайта на этой системе)
ну а хотя бы по минимуму - движок обновлен? сайт один на аккаунте хостинга?
ай-болитом проверьте на всякий случай...
kgtu5, движок не обновлялся, работает с прошлого года. сейчас на сервере 5-6 сайтов, взломан только один. у других тоже modx revo \ evo.
для начала обновите движки на всех сайтах - в модх это не сложно,
затем по все пройдитесь айболитом
ну и желательно каждый сайт на отдельный аккаунт чтобы локализовать который ломают (ибо ломать могут другой, а вставки делать на этот)