Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Ламерские вопросы » Борьба с вирусами на ДЛЕ?

Борьба с вирусами на ДЛЕ?

     02.02.2017    Все вопросы » Ламерские вопросы    946

вопрос
Коллеги, здравствуйте!
Подскажите, как бороться с вирусами. Постоянно вставляют редиректы на сайт, при переходе с поиска.
Уже перечитал все,что можно, выставил правильные права и тд. Есть три сайта. Купил лицухи - все повторилось. Что можно сделать?
Гуглил, нашел на серче http://searchengines.guru/showthread.php?t=799040
"Хостер отключил след. функции:
eval(), assert() - выполняет переданный ей параметр как php код.
passthru(), exec(), system(), shell_exec(), proc_open( ) -функции выполнения команд или работы с процессами. Отсутствие проверки входных данных могут дать взломщику возможность выполнять команды."
Если выключить функции, то это поможет? Не сломаются ли сайты после отключения?
Как еще можно защититься?

Ответа пока нет

 

2 комментария

irrwisch
Юзер

irrwisch - 2 февраля 2017 17:36 -

Во первых не факт, что Вас ломают через DLE, возможно у злоумышленников есть доступ к серверу, или если сервер плохо настроен, то Вам редиректы так же могут вставлять взломав Ваших соседей. Так же может быть, что Вы используете какой-то дырявый модуль. В общем тут надо смотреть как эти редиректы у Вас появляются (изучая логи сервера)
Lesha33
Юзер

Lesha33 - 3 февраля 2017 11:21 -

irrwisch,
Нашел шелл. Как узнать как он туда попал?
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 23.12.2011 Гость  Ламерские вопросы
 13.07.2012 Chessman  jQuery, Ламерские вопросы
 23.09.2013 hosts  Ламерские вопросы
 28.01.2014 tonik  Ламерские вопросы
 14.05.2014 Marribi  Общие вопросы, Модули, Ламерские вопросы
 01.07.2014 wtf100500  Ламерские вопросы
 03.06.2015 vovkabragin  MySQL, Ламерские вопросы
 11.05.2016 Serge  Общие вопросы, jQuery, Общие вопросы по PHP, Модули, Хаки, Ламерские вопросы
 12.08.2016 sa22-91  Общие вопросы, Ламерские вопросы
 06.01.2017 thomas  Ламерские вопросы
  • mondolfo | Как вывесит в comments.tpl картинку с но ... 7
    Фото mondolfo
    mondolfo
    Как вывесит в comments.tpl картинку с новости?
    23-11-2024, 23:42
    кто-нибудь решил эту?
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 17:08
    Разъясните как вытащить id?
  • lutskboy | Вытащить все данные из определенного доп ... 1
    Фото lutskboy
    lutskboy
    Вытащить все данные из определенного доп поля?
    22-11-2024, 16:17
    в adminer можно.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 16:14
    выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
    js скрипт можно написать
    
<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 14:39
    Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 13:52
    где выводить? админка или сайт
  • TeraMoune | Как отключить миниатюры стандартной гале ...
    Фото TeraMoune
    TeraMoune
    Как отключить миниатюры стандартной галереи Fancybox?
    21-11-2024, 06:00
    В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

    Например: параметр Thumbs: false отключает миниатюры.
    Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
  • derebas | Как реализовать шифрование трафика? 3
    Фото derebas
    derebas
    Как реализовать шифрование трафика?
    18-11-2024, 16:52
    Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:46
    я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
    Так и было...
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:39
    чтоб не удалять выстави права и пользователя какие там идут на файлы. .
наверх