- 30, Oct 2013
- #1
Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.
На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу.
В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже.
Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.
Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.
Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка. Вредоносный код был прописан в файле dbconfig.php
Лечение:
Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик! Надеюсь, что тема будет не особенно пополняться примерами взлома
В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже.
Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.
Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.
Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка. Вредоносный код был прописан в файле dbconfig.php
Лечение:
- Сменить пароли на БД
- Сменить пароли в панель управления хостингом
- Сменить админские пароли
- Залить оригинальные файлы dbconfig.php и config.php
- Установить на них права 644
Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик! Надеюсь, что тема будет не особенно пополняться примерами взлома
![Метафорические ассоциативные карты. dixit [все части]](/assets/images/icons/forum2.png){kind=icon}
![[михаил Колин] Вечно Рабочая Схема Заработка Для Каждого](/assets/images/icons/forum7.png){kind=icon}
