Общие проблемы уязвимости сайтов на DLE

Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.

На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу. В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже. Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.

Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.

Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка.
Вредоносный код был прописан в файле dbconfig.php

Лечение:

• Сменить пароли на БД

• Сменить пароли в панель управления хостингом

• Сменить админские пароли

• Залить оригинальные файлы dbconfig.php и config.php

• Установить на них права 644

Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик!

Надеюсь, что тема будет не особенно пополняться примерами взлома