Какие именно права нужно выставить на пользователя БД ?
Нужно перенести какой-то 1 сайт на другой хостинг и проверить.
Пароль был сложным.
Вернулось снова. Через месяц.
Значит заплатка не работает. Теперь убедился и сам в этом на 100%.
Пароль БД был изменен. То есть скрипт меняет пароль БД,а затем злоумышленники его скачивают.
Буду надеяться ... :)
Нет, дело не в iframe.
Ложатся какие угодно сайты. У меня 9,6, тоже лег. Там запрещена вставка iframe.
Погодите!!!
Кажется, начиная с версии 9.6, была разрешена вставка iframe в новость с определенных сервисов типа ютуба, вконтакте и т.д.
Не закидывать. Их же нету в engine/classes/min
minify-2.1.7\min
config.php
index.php
groupsConfig.php
+
папка lib
--
Странно, почему вредоносный код возвращается, ведь проблема уже давно.
И давно должны были бы решить этот вопрос.
Но celsoft пишет только о модуле Minify
Менял пароль от БД в первую очередь!
У меня такое ощущение, что патч работает, просто некоторые не делают все как надо ...
Отсюда и получается, что внедряют код снова
сменить пароль БД
сменить пароль админки
очистить кэш
установить патч
удалить вредоносный код
вроде все. я так делал.---------- Добавлено 16.09.2013 в 19:53 ----------Уже писали об этом
https://code.google.com/p/minify/downloads/detail?name=minify-2.1.7.zip&can=2&q=
Перевод с гугла переводчика
Minify 2.1.7
Этот релиз исправляет серьезные уязвимости безопасности во всех предыдущих версиях. Вы настоятельно рекомендуется обновиться.
Предлагаю собирать данные о сайтах, котором внедрили код ВНОВЬ.
Может станет что-то понятно...
У меня пока (2 дня) все нормально после установки заплатки.
