u3Bepr

u3Bepr
nmsk.dp.ua
Рейтинг
60
Регистрация
03.03.2011
Взломан сайт на Joomla2.5 - UPHIK007 Was Here

хтакесс который в папке админа смотрел? или только корневой?

как вариант еще тут можно поглядеть /administrator/modules/mod_quickicon/helper.php

Бан аккаунта и последний чек.

обналичивал после бана через приват. месяца через 2-3 потом пришлось возвращать + дополнительные расходы за проверку чека.

Ботнет 10к+ на wp-login
GamletOrtikov:
Мда уже... за 3 часа 6000 запросов по адресу "site.ru/admin.php" при том, что такого файла нет. Когда же это всё закончится, не дают булки расслабить.

ну так облегчите жизнь серверу :) у меня аналогично - такого файла нет, а полную страницу с инфой 403 отдавать не выгодно 


<Files admin.php>

ErrorDocument 403 "403"

order allow,deny

deny from all

</Files>
Ботнет 10к+ на wp-login
LEOnidUKG:
Это в каком IE?

смотрел в 9 и 10. там эта опция включена по умолчанию. выше исправил свое сообщение - решается добавлением небольшого куска текста после </body>

Ботнет 10к+ на wp-login
Mikanoshi:

Но лучше бы они взяли код с куками, у меня после него ни одной попытки залогиниться от бота не было, всем 403 отдаётся, зато логин и админка работают для юзеров:
RewriteCond %{HTTP_COOKIE} !humans=fucking_love_cookies
RewriteCond %{QUERY_STRING} !(callback|logout|lostpassword)
RewriteRule ^(wp-login\.php|administrator|admin\.php) - [F,L]
ErrorDocument 403 "<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script></body></html>"

кстати, решил посмотреть этот вариант в ИЕ - в итоге баг -> в настройках браузера по умолчанию стоит галочка, по отдаче "информативных" страниц ошибок самим браузером, а не сервером. в итоге часть юзеров могут так и не увидеть окошко логина

В Internet Explorer неправильно обрабатывается файл, вызывающийся при ошибке, если его размер меньше 1 килобайта. Будет вызвана стандартная страница IE 403.

т.ч. решается добавлением перед </body> какого-то куска текста

ErrorDocument 403 "<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script>4444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444</body></html>"
Ботнет 10к+ на wp-login

я в свое время файл логина и папку админки закрыл паролем, после этого перестали беспокоить

1. в корневом хтакес 


<Files wp-login.php>

Order Deny,Allow

Deny from All

Satisfy Any

AuthUserFile "/home/domains/site/.htpasswd"

AuthName "Private access"

AuthType Basic

Require valid-user

</Files>

2. в /wp-admin в корне хтакес 


Order Deny,Allow

Deny from All

Satisfy Any

AuthUserFile "/home/domains/site/.htpasswd"

AuthName "Private access"

AuthType Basic

Require valid-user



<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$">

Allow from All

</FilesMatch>

<FilesMatch "(async-upload)\.php$">

<IfModule mod_security.c>

SecFilterEngine Off

</IfModule>

Allow from All

</FilesMatch>
Как настроить отображение аккаунтов соцсетей в поисковой выдаче яндекса?

уже обсуждалось http://help.yandex.ru/webmaster/?id=1124275

Unknown column 'news_id' in 'where clause'
Eisenberg:

а к какой таблице идёт запрос?)

dle_read_log

Отвечу на ваши вопросы по DLE
BrightGuy:
Вы сюда пришли посты себе набивать?
Все описано понятно для знающих людей, если вы не из их круга, проходите мимо!

а вы хотите ответ получить или играть в угадайку с наводящими вопросами?

раз "у некоторых пропали", то логично предположить, что при обновлении движка в базе проблемы

с вашей же стороны было логичным перед написанием сообщения проверить "кривые" новости на наличия тайтла в базе и об этом сообщить в посте

Отвечу на ваши вопросы по DLE
BrightGuy:
После обновы на некоторых новостях пропали тайтлы, что это может быть?

телепаты в отпуске...

обновление чего именно было? движка? базы? шаблона? хостинга?

1... 8910111213141516 17
Всего: 168