вопрос
Здравствуйте, столкнулся с интересным случаем, самому просто не справится, пару дней назад обнаружил, что вроде бы на первый взгляд слили БД моего сайта. Я конечно же первым делом сменил абсолютно везде пароли (e-mail, БД, FTP и т.д.); Проверил даты у файлом и папок, изменений нет, но решил на всякий случай перезалить заново все файлы скрипта; Проверил антивирусником встроенным в скрипт и обнаружил левые файлы в папке engine/cache/system/ c названием minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5, файлы удалил. Проверил в ручную БД, ни чего лишнего не нашел. На этом думал, что все.
Сегодня ночью вновь зашел на сайт клон и обнаружил, что не только новости и комментарии добавляются на сайте, но он и походу синхронно работает с моим сайтов. Например если кто-то выставит оценку новости, она выставится и на сайте клоне, тоже касается и просмотров, все это происходил моментально. Я начал опять проверять файлы скрипта, БД своего сайта и просматривать исходный код страниц и обнаружил, что с сайта сливается не только БД, но и файлы скрипта. К примеру в полную новость ради эксперимента я добавил после новости <!--проверка-->, сразу же захожу на клон сайта, в полной новости просматриваю после новости и так же вижу <!--проверка--> который был только-только добавлен. Начал дальше проверять, у меня на сайте были проблемы с поиском, при попытки поиска выдавал MySQL ошибку, исправил у себя исправилась и на клон-сайте. Начал дальше ковыряться в скрипте и меж делом решил исправить MySQL ошибку с topnews и включить его в настройках админ панели, включил у себя, стал отображаться и на сайте клоне.
Не знаю важно это или нет, но мой сайт размещен на iphoster, а у него на РЕГ.РУ. Разница лишь между двумя сайтами лишь, моим и клонов в том, что на его нельзя авторизоваться и зарегистрироваться, хотя скриптом это разрешено. Постарался максимально подробно описать все, если нужно будет, то дополню.
Вопщем-то здесь и возникает у меня вопрос, в чем может быть причина, как это можно остановить и защитить сайт от этого?
Сегодня ночью вновь зашел на сайт клон и обнаружил, что не только новости и комментарии добавляются на сайте, но он и походу синхронно работает с моим сайтов. Например если кто-то выставит оценку новости, она выставится и на сайте клоне, тоже касается и просмотров, все это происходил моментально. Я начал опять проверять файлы скрипта, БД своего сайта и просматривать исходный код страниц и обнаружил, что с сайта сливается не только БД, но и файлы скрипта. К примеру в полную новость ради эксперимента я добавил после новости <!--проверка-->, сразу же захожу на клон сайта, в полной новости просматриваю после новости и так же вижу <!--проверка--> который был только-только добавлен. Начал дальше проверять, у меня на сайте были проблемы с поиском, при попытки поиска выдавал MySQL ошибку, исправил у себя исправилась и на клон-сайте. Начал дальше ковыряться в скрипте и меж делом решил исправить MySQL ошибку с topnews и включить его в настройках админ панели, включил у себя, стал отображаться и на сайте клоне.
Не знаю важно это или нет, но мой сайт размещен на iphoster, а у него на РЕГ.РУ. Разница лишь между двумя сайтами лишь, моим и клонов в том, что на его нельзя авторизоваться и зарегистрироваться, хотя скриптом это разрешено. Постарался максимально подробно описать все, если нужно будет, то дополню.
Вопщем-то здесь и возникает у меня вопрос, в чем может быть причина, как это можно остановить и защитить сайт от этого?
