Старый 30.10.2013, 20:55 #1 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,210
Записей в дневнике: 17
Сказал(а) спасибо: 2,053
Поблагодарили 2,663 раз(а) в 1,929 сообщениях
Репутация: 2673
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Общие проблемы уязвимости сайтов на DLE


Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.

На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу. В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже. Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.

Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.

Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка.
Вредоносный код был прописан в файле dbconfig.php

Лечение:
  • Сменить пароли на БД
  • Сменить пароли в панель управления хостингом
  • Сменить админские пароли
  • Залить оригинальные файлы dbconfig.php и config.php
  • Установить на них права 644

Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик!

Надеюсь, что тема будет не особенно пополняться примерами взлома
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Прометей (30.10.2013)

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тестирование ваших сайтов на уязвимости VelsoN Услуги фрилансеров 11 16.06.2014 07:26
Проблемы с IE 8,9 RomzesLost vBulletin 4.x.x 18 20.08.2013 09:08
Уязвимости Wordpress Veter WordPress 8 26.02.2013 00:54
Общие меры безопасности по работе с ДЛЕ для новичков Neznayka Уязвимости DLE 4 23.11.2012 18:29
ПРоблемы СSS Ieaiey Проблемы с железом 3 17.04.2010 19:17


Текущее время: 00:14. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!