Am confruntat recent cu un problemkoy interesant site-ul meu - spargere site-ul DLE. sau la introducerea de cod malițios. După aceea, site-ul este sub controlul motorului în sine, poate pluti un banner clicuri, sau site-ul este determinat de Kaspersky ca fiind rău intenționate.
Am atât de puține site-uri au suferit.
În «încărcarea» în folderul rădăcină site-ul, am găsit un nume confuz (cum ar fi acest «uryetwd») dosar, și în fiecare știri scurte și completă a fost adăugat la un script care a dus la alte resurse. De asemenea, încetinește funcționarea site-ului (care urmează să fie depuse cu fiecare știri, de asemenea, script-ul încărcat pe site-ul).
Ce se poate face, în cazul în care o puncție? Probabil că nu sunt setate corect permisiunile pe folderele motorului și că a fost o portiță de scăpare pentru criminali. O portiță de scăpare ar fi fost în DLE nulenoy.
Hacking site-ul DLE - ce să fac?
- Descărcați versiunea licențiată DLE. activați folosind o cheie (de exemplu, cu dlekey.cn de serviciu). Am obținut o licență de curat, fără coduri de rău intenționate.
- Răsfoiți folderele «încărcate» pentru dosare străine, dacă există - este eliminat.
- site-ul Calm perezalivat.
- După restaurarea bazei de date. limitează dreptul de acces la dosarul de mai sus.
- Noi facem curat de script rău intenționat fiecare știri scurte și complete pe site-ul. Dacă aveți un număr foarte mare de ele, de exemplu, mai mult de o mie. rabotka nu va fi ușor, astfel încât există deja un script util pentru a șterge în mod automat cadre de pe site-ul de știri DLE.
Descărcați acest script, precum și instrucțiuni despre cum să-l folosească, puteți făcând clic pe acest link.
Plus câteva chips-uri, am spionat unul dintre site-urile:
protecție împotriva efracției DLE
Pentru a preveni tentativele de hacking în viitor, vom elimina vulnerabilitatea DLE urmează:
Deschideți fișierul motor / module / search.php și motor / module / fullsearch.php și
găsit: