Найдена уязвимость vbSEO

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Дамы и господа!

Тема для тех, кто использует хак vbSEO для vBulletin!

Очень важно!

Пожалуйста обновитесь до последней стабильной версии и установите заплатку. Ситуация очень серьезная. Используя данную уязвимость злоумышленники подставляют реферер поисковых систем для перенаправления трафика на свой сайт.

Если у вас пропал трафик из Яндекса, обратите внимание на эту тему. Подробности можно прочесть на vbsupport.org в теме: http://vbsupport.org/forum/showthread.php?t=42967

Сам хак со всеми заплатками будет выложен и здесь в самое ближайшее время.

[ADMIN="Veter"]Внимание! Установка пропатченного vbSEO НЕ защищает от уязвимости! Для защиты вашего форума с уже установленным vbSEO нужен дополнительный комплекс мер. Подробности[/ADMIN]
 
Последнее редактирование:

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Последнюю стабильную версию vbSEO с уже установленными заплатками можно скачать у нас на форуме.

[DLDOWN="55"]Качать здесь[/DLDOWN]
 
Последнее редактирование:

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
Скачала. Но так и не пойму - vbSEO не нужно устанавливать, как продукт? Все файлы только по папкам раскидать?
И если он платный, то... или тут он выложен уже не платный и будет работать без всяких лицензионных ключей?

То ли после командировки резко потупела, то ли просто от усталости к вечеру торможу :pardon:
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard

umnepu9

Пользователь
Регистрация
16.02.12
Сообщения
17
Реакции
1
Баллы
3
Подскажите пожалуйста, я поставил эту версию, нужно ли обновлять?
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
umnepu9, ну я же ведь написал где качать уже с заплатками. То что вы скачали по ссылке версия 3.3, здесь лежит версия 3.6.0 уже пропатченная. Ну разве не видно разницы...
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Сайтмап это продукт других разработчиков. Они не взаимосвязаны. Пока дырок нет, что будет дальше сказать сложно...
 

Аркадий 10

Пользователь
Регистрация
06.01.12
Сообщения
487
Реакции
83
Баллы
13
Все установил, импортировал продукт, а как SEO то настраивать?, подскажите для тех, кто в танке :pardon:
и зачем папка htaccess с ней тоже что то надо делать?
 
Последнее редактирование:

Аркадий 10

Пользователь
Регистрация
06.01.12
Сообщения
487
Реакции
83
Баллы
13
Пришлось выключить СЕО, т.к. при его работе возникают ошибки - вот что пишет при попытке посмотреть тему или сообщение на форуме, посмотреть профиль пользователя:

Not Found

The requested URL /f406/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at ____________________ .com Port 80
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Аркадий 10, это довольно сложный модуль, и довольно сложный в настройке. Причем прежде чем его ставить нужно подумать: а нужно ли? После его отключения форум будет очень долго адаптироваться.

Инструкцию по установке, настройке выложим скоро.
 

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
Причем прежде чем его ставить нужно подумать: а нужно ли?

Я вот уже третий день думаю. Не ставила пока. Из очевидных плюсов - ЧПУ, а из минусов - страх, что придется сносить... А Boss уже в какой-то темке предупреждал, что сносить рисково.

Везде ли ставите вы и какими аргументами руководствуетесь?
На всякий случай подписываюсь на инструкцию по установке - нужна.
 

Аркадий 10

Пользователь
Регистрация
06.01.12
Сообщения
487
Реакции
83
Баллы
13
Причем прежде чем его ставить нужно подумать: а нужно ли? После его отключения форум будет очень долго адаптироваться.
Отключил этот модуль, вроде никаких нарушений в работе форума нет. Или я не до конца его просто установил? А какие минусы то в установке этого модуля?
Инструкцию по установке, настройке выложим скоро.
Хотелось бы еще описание "подводных камней" этого модуля, если не затруднит.
Спс.
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Везде ли ставите вы и какими аргументами руководствуетесь?
Я ставлю везде. Аргумент простой: трафик из поисковых систем.


Отключил этот модуль, вроде никаких нарушений в работе форума нет.
Просто он у вас еще не стоял. Проблемы не при работе, а при переиндексации поисковыми системами в дальнейшем. Меняются все url форума + битые внутренние ссылки в постах, ссылки которые юзеры постят.
 

Аркадий 10

Пользователь
Регистрация
06.01.12
Сообщения
487
Реакции
83
Баллы
13
Просто он у вас еще не стоял.
Нет, он у меня стоял! :D
так в админ панели даже в самом верху категория была SEO. Нажал на категорию вылезла панель управления SEO, правда на англицком языке.
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Это не считается. Стоял, это когда все страницы проиндексировались в поисковых системах, и когда у вас на форуме появились тонны контента с внутренними ссылками и ЧПУ.
 

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
Раз нет отдельной темы по vBSEO, задам вопрос тут.
(Кстати, я её установила, убрала вылезшие ошибки и перевела систему Like, всё это могу описать, если админам некогда)
Теперь настраиваю и возник вопрос - что за система LinkBacks (Ping/Track/Refbacks)?
Не могу нигде толком найти ничего по этой теме... Нужна ли она, зачем и как правильно её настроить?
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Кстати, я её установила, убрала вылезшие ошибки и перевела систему Like, всё это могу описать


Fiesta, о таких вещах можно не спрашивать :)
А что у вас были за ошибки?


что за система LinkBacks
Обычно это включают админам. Это линки из поиска по которым приходят люди на страницы форума. То есть, когда на вас появятся ссылки, вы просматривая тему можете видеть откуда пришел человек. Не обязательно зарегистрированный пользователь. Это может быть просто читатель.

Ее не нужно настраивать, оставляете по умолчанию (она включена по умолчанию для администраторов, а вообще включение и выключение LinkBacks регулируется в настройках групп пользователей)
 

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
А что у вас были за ошибки?

Перестал открываться один форум, название которого совпадало с категорией (это было просто решить), перестали открываться профили пользователей (не знаю, с чем связано, но на саппорте в теме с подобным вопросом посоветовали поставить профили по id пользователя, а не по нику, я поступила так же - заработало).
Есть еще несколько мелких, с которыми пока не разобралась, но они в процессе решения: криво встал копирайт vBSeo (разбив копирайт Маркови) и появились какие-то странные ссылки (статистика называет их "посещенные ссылки"), выглядящие как #название форума, по ним ходят боты, но по сути они остаются всё там же на главной, никуда не попадая...

Про установку напишу, я просто думала, что этот материал Boss готовит, там большая тема...

То есть, когда на вас появятся ссылки, вы просматривая тему можете видеть откуда пришел человек.

Понятно, спасибо. Вообще мне кажется, что это и так видно в статистике (у того же Liveinternet).
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
посоветовали поставить профили по id пользователя
Совершенно верно :)

криво встал копирайт vBSeo (разбив копирайт Маркови)
Уберите его вообще.


я просто думала, что этот материал Boss готовит
На Bossа надейся, а сам не плошай :) У него то густо, то пусто.


Вообще мне кажется, что это и так видно в статистике
В статистике видно конечно, но в теме интересней. Видна ссылка и сколько посетителей оттуда перешли за все время. Именно в эту тему.
 

Boss3

Пользователь
Регистрация
19.06.10
Сообщения
1.683
Реакции
392
Баллы
28
Адрес
Pirate Bay

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Все, кто устанавливал vbSEO с нашего форума просьба заменить ваши файлы. В дистрибутив добавлена дополнительная заплатка, сам дистрибутив перезалит.
 

rizedent

Пользователь
Регистрация
24.12.12
Сообщения
12
Реакции
0
Баллы
1
не работает

все установил а в админки вот что public_html/vbseo/includes/functions_vbseocp_abstract.php on line 558
 

Ночная странница

Пользователь
Регистрация
30.01.12
Сообщения
1.751
Реакции
965
Баллы
28
Возраст
47
все установил а в админки вот что public_html/vbseo/includes/functions_vbseocp_abstract.php on line 558
rizedent, это указание на файл, а сам текст ошибки?

Добавлено через 8 минут
[OFF]rizedent, добавлю, что поскольку к уязвимости этот вопрос не имеет отношения, нашу беседу после вашего ответа перенесу в другую тему, ссылку оставлю, разумеется.[/OFF]
 
Последнее редактирование:

inso

Пользователь
Регистрация
12.06.13
Сообщения
362
Реакции
14
Баллы
13
А инструкция по установке и настройке есть на форуме?
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
А инструкция по установке и настройке есть на форуме?
https://lumtu.com/haki-vbulletin/2632-ustanovka-modulya-vbseo.html

Рано вам еще за vbSEO браться. Это наверное один из самых сложных хаков для vb, причем требующий дополнительных мер по безопасности.


Winner, вы тоже из противников сео? :D
 
  • Мне нравится
Реакции: inso

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
А должен стать? :)
Я в сео модуле вижу плюсов больше, чем минусов :)
Защищаем форум, не теряем бдительности, и забываем о школьниках-хакерах на неопределенный срок :)
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Да я вроде и так сплю, пушкой не разбудишь :)
 

Статистика форума

Темы
200.635
Сообщения
380.523
Пользователи
327.876
Новый пользователь
pm1199
Сверху Снизу