Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Клон сайта

Клон сайта

pirat.pro 02.10.2013 уязвимость Все вопросы » Общие вопросы 5817

вопрос

Здравствуйте, столкнулся с интересным случаем, самому просто не справится, пару дней назад обнаружил, что вроде бы на первый взгляд слили БД моего сайта. Я конечно же первым делом сменил абсолютно везде пароли (e-mail, БД, FTP и т.д.); Проверил даты у файлом и папок, изменений нет, но решил на всякий случай перезалить заново все файлы скрипта; Проверил антивирусником встроенным в скрипт и обнаружил левые файлы в папке engine/cache/system/ c названием minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5, файлы удалил. Проверил в ручную БД, ни чего лишнего не нашел. На этом думал, что все.

Сегодня ночью вновь зашел на сайт клон и обнаружил, что не только новости и комментарии добавляются на сайте, но он и походу синхронно работает с моим сайтов. Например если кто-то выставит оценку новости, она выставится и на сайте клоне, тоже касается и просмотров, все это происходил моментально. Я начал опять проверять файлы скрипта, БД своего сайта и просматривать исходный код страниц и обнаружил, что с сайта сливается не только БД, но и файлы скрипта. К примеру в полную новость ради эксперимента я добавил после новости , сразу же захожу на клон сайта, в полной новости просматриваю после новости и так же вижу  который был только-только добавлен. Начал дальше проверять, у меня на сайте были проблемы с поиском, при попытки поиска выдавал MySQL ошибку, исправил у себя исправилась и на клон-сайте. Начал дальше ковыряться в скрипте и меж делом решил исправить MySQL ошибку с topnews и включить его в настройках админ панели, включил у себя, стал отображаться и на сайте клоне.

Не знаю важно это или нет, но мой сайт размещен на iphoster, а у него на РЕГ.РУ. Разница лишь между двумя сайтами лишь, моим и клонов в том, что на его нельзя авторизоваться и зарегистрироваться, хотя скриптом это разрешено. Постарался максимально подробно описать все, если нужно будет, то дополню.

Вопщем-то здесь и возникает у меня вопрос, в чем может быть причина, как это можно остановить и защитить сайт от этого?

сайты

Ответа пока нет

21 комментарий

Юзер

Roman.NMSK - 2014-11-102 октября 2013 10:26 - #17333

как вариант создали в БД доп.юзера с полными правами и подключаются к базе напрямую удаленно

Юзер

pirat.pro - 2014-11-102 октября 2013 12:34 - #17342

Цитата: Roman.NMSK

как вариант создали в БД доп.юзера с полными правами и подключаются к базе напрямую удаленно

Спасибо, такой вариант не рассматривал, но тогда возникает проблема с файлами скрипта, ведь если я изменяю их у себя, они изменяются и на втором сайте.

PHP-developer

3198

dj-avtosh - 2014-11-102 октября 2013 13:03 - #17349

Можете отписать мне, я посмотрю, есть ли такой доступ. Нужен будет доступ к ISP.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

compis - 2014-11-102 октября 2013 13:03 - #17350

Тема с клонами возникает давно, парсер сайта используется (точно не скажу), много раз встречал в сети подобную информацию. Одно время и Провеббер так парсили с коментами и прочим.

Конечно, можно было бы и в рег.ру написать, но доказать, что ваш сайт первоисточник (и еще с учетом контента - правовые вопросы) ... Разве, что по датам регистрации доменов, хотя тут тоже вопрос.

PHP-developer

3198

dj-avtosh - 2014-11-102 октября 2013 13:04 - #17351

Парсер называется - функция file_get_contents, ну либо CURL LIB :D

Юзер

166

shamanim - 2014-11-102 октября 2013 17:04 - #17368

тут все ясно, был у меня такой же случай пару месяцев назад, на одном из проектов клиентов, первое мнение очень похоже на твое, но то что сайты работают синхронно меня сразу успокоило, они не парсят данные, они работают как зеркало, решается очень просто, обрубается их ip адрес в админке хостинга

Юзер

Webstrannik - 2014-11-102 октября 2013 18:17 - #17374

как малые дети, ни кто не воровал ни бд ни сайт
работает скрипт который подгружает ваш сайт на своем домене и все то )))

бороться можно разными способами


// Мой настоящий домен сайта
$my_domen = "newtemplates.ru";
// Адресс домена на котором показывается страница
$what_domen = $_SERVER['HTTP_HOST'];
// Адресс данной страницы
$what_adres = $_SERVER['REQUEST_URI'];

// Если страница показывается не на домене newtemplates.ru
if (!preg_match("#$my_domen#i", $what_domen)) {
    
    // Делаем редирект на наш сайт;) и получаем трафф с клонов )))
    header ("Location: http://{$my_domen}{$my_adres}");
}

добаввить в самый верх index.php после <?php
* скрипт не проверял, написал на скорую руку, если не работает пиши в личку поправим

Юзер

craf - 2014-11-102 октября 2013 18:50 - #17378

не работает.

Юзер

Webstrannik - 2014-11-102 октября 2013 18:43 - #17376

* исправлена ошибка :)

// Мой настоящий домен сайта
$my_domen = "newtemplates.ru";
// Адресс домена на котором показывается страница
$what_domen = $_SERVER['HTTP_HOST'];
// Адресс данной страницы
$what_adres = $_SERVER['REQUEST_URI'];
 
// Если страница показывается не на домене newtemplates.ru
if (!preg_match("#$my_domen#i", $what_domen)) {
    
    // Делаем редирект на наш сайт;) и получаем трафф с клонов )))
    header ("Location: http://{$my_domen}{$what_adres}");
}

Юзер

116

vlad23 - 2014-11-103 апреля 2014 00:19 - #26090

а чем этот код отличается от выше написанного который не работает? вроде они одинаковы

Юзер

craf - 2014-11-102 октября 2013 18:44 - #17377

у меня такая же проблема. тут я описал подробно

Юзер

GiloNews - 2014-11-102 октября 2013 22:18 - #17387

Кстати если у вас ДЛЕ 10 смотрите, Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели.. Сейчас, кто-то тупо по различным сайтам на ДЛЕ, брутфорсом занимается. Его ip 5.61.*.*, хостинг Inferno Solutions на площадках LEASEWEB (наверное и хостинг компания и пользователь не боятся, что проблемы могут быть у обоих, помимо потери площадки). Может пароль подобрали к админке?

Юзер

pirat.pro - 2014-11-102 октября 2013 22:39 - #17391

Цитата: compis

Тема с клонами возникает давно, парсер сайта используется (точно не скажу), много раз встречал в сети подобную информацию. Одно время и Провеббер так парсили с коментами и прочим.Конечно, можно было бы и в рег.ру написать, но доказать, что ваш сайт первоисточник (и еще с учетом контента - правовые вопросы) ... Разве, что по датам регистрации доменов, хотя тут тоже вопрос.

Бесполезно, они потребую доказательства, документ подтверждающий, что контент мой и т.д. Лучше начать с поисковиков.

Цитата: dj-avtosh

Парсер называется - функция file_get_contents, ну либо CURL LIB :D

Мне писковик не дал ни какой информации, вы не могли бы дать больше информации, в какую сторону искать?

Цитата: shamanim

Я как всегда был на половину прав, правда я ip внес в админке скрипта

Цитата: Webstrannik

* исправлена ошибка :)

Спасибо за скрипт, попробую и отпишусь.

Цитата: GiloNews

ДЛЕ 10 от 22.09.2013 если конечно же это важно. В списке неудачный не однократно мелькал ip 5.61.*.*, я его в скрипте добавил в черный списко сегодня. Вы не мог ли бы поподробнее написать, что значит не боятся проблем, можно с хостингом связаться и указать, что с их сервера делается брутфорс? Пароль сегодня поменял и и ещё раз поменял названия файла админки.

Хотелось бы выразить всем большое спасибо за то, что откликнулись, честно, не ожидал :)

Юзер

GiloNews - 2014-11-102 октября 2013 22:49 - #17392

введите в 2ip.ru/whois/, адрес и получите вот такую информацию:

Страна: Germany
IP диапазон: 5.61.32.0 - 5.61.47.255
Название провайдера: ********************************************************
inetnum: 5.61.32.0 - 5.61.47.255
netname: INFERNO-NL-DE
descr: ********************************************************
descr: * We provide virtual and dedicated servers on this Subnet.
descr: *
descr: * Those services are self managed by our customers
descr: * therefore, we are not using this IP space ourselves
descr: * and it could be assigned to various end customers.
descr: *
descr: * In case of issues related with SPAM, Fraud,
descr: * Phishing, DDoS, portscans or others,
descr: * feel free to contact us with relevant info
descr: * and we will shut down this server: abuse@3nt.com
descr: ********************************************************
country: DE
admin-c: TNTS-RIPE
tech-c: TNTS-RIPE
status: ASSIGNED PA
mnt-by: MNT-3NT
mnt-routes: LEASEWEB-MNT
source: RIPE # Filtered

person: Neil Young
address: 3NT SOLUTIONS LLP
address: DALTON HOUSE 60, WINDSOR AVENUE
address: LONDON, UK
phone: +442081333030
abuse-mailbox: abuse@3nt.com
nic-hdl: TNTS-RIPE
mnt-by: MNT-3NT
source: RIPE # Filtered

route: 5.61.32.0/20
descr: Routed via LEASEWEB
origin: AS16265
mnt-by: OCOM-MNT
source: RIPE # Filtered

все жалобы можете отправлять на мыло abuse@3nt.com, скорее всего на английском и с указанием даты и времени (от начала до конца брутфорса), ваш ip адрес и название домена и количества попыток подобрать пароль на сайте. Они уже дальше сами разберутся с ними.

Юзер

GiloNews - 2014-11-102 октября 2013 23:02 - #17397

смотрите, что написано в поле descr:
Советую у кого dle 10 проверить, на наличие таких ip адресов, быть может они у вас шарятся на сайте.
Если имеются, можете незамедлительно писать в Leasyweb.
Зря начинающие хацкеры выбирают немецкий хостинги для этого, зря. Отключить сервер самое, что мягкое могут сделать хостеры, если жалоб будет много, могут ждать гостей.

Юзер

pirat.pro - 2014-11-102 октября 2013 23:12 - #17398

Цитата: GiloNews

Спасибо за разъяснение, с английским конечно большая проблема, но постараюсь максимально грамотно составить письмо и отправить. Заблокировал все ip 5.61.*.* и не помогло. Сайт работает, комментарии которые вот только-тоьлко пользователем оставленные после блокировки появились и на сайте клоне. Он весь день пытается подобрать пароль с ip 193.105.154.231, но , что странно сегодня файл админки был переименован.

Webstrannik, К сожалению не помогло, клон работает и с него не перебрасывает на мой сайт.

Юзер

dample - 2014-11-102 октября 2013 23:25 - #17399

Блокировать нужно на уровне сервера по 80 порту, а не в скрипте dle
Блокировка в дле не спасет.

В крайнем случае ограничите доступ через штаксесс
deny from 193.105.154.231 в конец файла

Юзер

GiloNews - 2014-11-102 октября 2013 23:27 - #17400

Вы заблокировали, только адреса с которых подбирались пароли к админке. Возможно, что те, кто взламывал, удаленно используют вашу базу или наоборот вы подключаетесь удаленно к скопированной базе. Посмотрите в dbconfig.php указано значение define ("DBHOST", "localhost"); или вместо localhost стоит ip адрес

Юзер

pirat.pro - 2014-11-102 октября 2013 23:39 - #17401

Цитата: dample

Блокировать нужно на уровне сервера по 80 порту, а не в скрипте dleБлокировка в дле не спасет.

Сначала я вбил ip в админки, но позже добавил его в черный список у хостига.

Цитата: dample

В крайнем случае ограничите доступ через штаксессdeny from 193.105.154.231 в конец файла

я сам только, что об этом подумал, но то ли подбирают пароль время от времени разные люди, нашел ещё ip 158.58.168.79, то ли он меняет их. Я думаю в штаксесс прописать доступ к админки только для своей подсети, у меня динамический ip :)

Цитата: GiloNews

Вы заблокировали, только адреса с которых подбирались пароли к админке. Возможно, что те, кто взламывал и удаленно используют вашу базу. Посмотрите в dbconfig.php указано значение define ("DBHOST", "localhost"); или вместо localhost стоит ip адрес

"DBHOST", "localhost"

Юзер

GiloNews - 2014-11-103 октября 2013 05:03 - #17407

пароли на фтп, доступ к веб панели, к админке dle, mysql делайте более сложными не менее 15 символов.

Юзер

pirat.pro - 2014-11-103 октября 2013 07:46 - #17410

Цитата: GiloNews

пароли на фтп, доступ к веб панели, к админке dle, mysql делайте более сложными не менее 15 символов.

С паролями все понятно, но проблема-то не в них, а в том, что кто-то создал зеркало моего сайта и именно от зеркало мне нужно избавится.

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Клон сайта

Ответа пока нет

21 комментарий

Похожие вопросы

Перенос сайта с Денвера на хостинг

dle 9.4 не видит файлы шаблона

Вторжение извне

Отключились все скрипты на сайте

Как найти шелл?

Кто-то крадет сайт. Как бороться?

Отсутствует sitemap....

Счетчик скачивании сошел с ума. А может атака DDOS атака

Произошло изменения CMOD папок и .htaccess. В чем может быть дело?

Пропадают новости на денвере при использовании DLE10.3 UTF8 что может быть?