Старый 30.10.2013, 21:55 #1 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,174
Записей в дневнике: 17
Сказал(а) спасибо: 2,046
Поблагодарили 2,655 раз(а) в 1,922 сообщениях
Репутация: 2665
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Общие проблемы уязвимости сайтов на DLE


Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.

На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу. В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже. Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.

Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.

Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка.
Вредоносный код был прописан в файле dbconfig.php

Лечение:
  • Сменить пароли на БД
  • Сменить пароли в панель управления хостингом
  • Сменить админские пароли
  • Залить оригинальные файлы dbconfig.php и config.php
  • Установить на них права 644

Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик!

Надеюсь, что тема будет не особенно пополняться примерами взлома
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Прометей (31.10.2013)

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тестирование ваших сайтов на уязвимости VelsoN Услуги фрилансеров 11 16.06.2014 08:26
Проблемы с IE 8,9 RomzesLost vBulletin 4.x.x 18 20.08.2013 10:08
Уязвимости Wordpress Veter WordPress 8 26.02.2013 01:54
Общие меры безопасности по работе с ДЛЕ для новичков Neznayka Уязвимости DLE 4 23.11.2012 19:29
ПРоблемы СSS Ieaiey Проблемы с железом 3 17.04.2010 20:17


Текущее время: 02:31. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!