Master-X
Форум | Новости | Статьи
Главная » Форум » Топы » 
Тема: Вопрос по DF Toplist Lite 2.87
цитата
14/07/13 в 19:20
 Leonviza
Замучили боты, сайты и топлисты были взломаны, два дня висела хакерская пропаганда. Хост почистили, привели в порядок. Я убрал все формы - add site, edit/stats, contact, Для добавки сделал отдельную страницу только с YRL сайта и емайл. Два - три дня было спокойно, а потом опять полезли по одному в день.
Вопрос - у кого была такая проблема, что делать, как избавиться от этих паразитов? Жду помощи и дельного совета
цитата
15/07/13 в 07:45
 Alexandur
От каких паразитов? От хакеров или спамеров?

От первых - потрясти саппорт, даже в бесплатной версии дыры должны заделывать.
От вторых, переименуй members.cgi
цитата
15/07/13 в 16:51
 Leonviza
gimcnuk писал:
От вторых, переименуй members.cgi

возьму на вооружение, посмотрим, что получиться. Спасибо за советы.
цитата
15/07/13 в 21:51
 DF™
gimcnuk писал:
От первых - потрясти саппорт, даже в бесплатной версии дыры должны заделывать.

Да, если найдете конкретную дырку или уязвимость - мы готовы залатать. Пока ничего серьезного не находили дцать лет. Спаммеры есть т.к. бесплатной версии нет капчи.

P.S. По дырам просьба обращаться без длинных предысторий, нужна конкретно инфа, как воспроизвести баг, воспользоваться уязвимостью и т.п.
цитата
05/01/14 в 11:23
 Aleksia
А у тебя админка DF Lite на ломалась, там были странные трейдеры типо eval (...) и тп?
Если да то при заходе, украли куки и зашли с помощью их. Вставив в код эксп. А может даже руткит на сам хост.
Глянь корректность
htaccess на всех доменах , есть ли там лишнее
Просмотри templates можешь поставить на них запрет на редактирование, будешь на локальном компе править если что, а не из админки.

А если ты про спам боты
То думаю просто сабмит пага попала в базу хрумера или ещё какого софта. И будет попадать так как в индексе гугля возможно ещё и не переименована.
цитата
06/01/14 в 10:44
 CrazyMen
Aleksia: smail54.gif icon_lol.gif trollface.png


Эта страница в полной версии