Общие проблемы уязвимости сайтов на DLE

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.

На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу. В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже. Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.

Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.

Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка.
Вредоносный код был прописан в файле dbconfig.php

Лечение:
  • Сменить пароли на БД
  • Сменить пароли в панель управления хостингом
  • Сменить админские пароли
  • Залить оригинальные файлы dbconfig.php и config.php
  • Установить на них права 644

Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик!

Надеюсь, что тема будет не особенно пополняться примерами взлома :)
 

Статистика форума

Темы
200.634
Сообщения
380.522
Пользователи
327.876
Новый пользователь
pm1199
Сверху Снизу