Просмотр темы
SQL-инъекция в PHP-Fusion
|
|
Polarfox |
Опубликовано 27.02.2013 19:23
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Нельзя менять.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Alex |
Опубликовано 27.02.2013 20:54
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
http://rapid.ufanet.ru/7458102 содержание появившейся доп страницы, нашел сегодня на паре сайтов не мои доп страницы |
|
|
Pisatel |
Опубликовано 28.02.2013 04:24
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Так я не буду его внешне менять. Все останется прежним: ссылка будет кликабельной и расположена на всех страницах. Просто она будет наглухо закрыта от индексации. Или разработчикам важен именно беклинк с моего г'сайта? Сомневаюсь. |
|
|
dark |
Опубликовано 28.02.2013 13:42
|
Администратор Группа поддержки Сообщений: 222 Зарегистрирован: 05.12.2010 22:22 |
<noindex> гуглу побарабану, так что в нем останется. |
|
|
Pisatel |
Опубликовано 28.02.2013 14:49
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
<a href='http://yourcopyright.ru' class='noindex' rel='http://goo.gl'>PHP Fusion</a> По идее, сама ссылка не должна попасть в индекс. Ну и текст на всякий случай можно в <noindex> поставить. |
|
|
Polarfox |
Опубликовано 28.02.2013 15:25
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Pisatel, ты меняешь href ссылки, тем самым нарушая лицензию. upd Но прецедентов не было пока, хочешь спроси на оф сайте. Еще если неочевидно, http://rusfusion....icle_id=17 читаем все. Изменил(а) Polarfox, 28.02.2013 15:36 Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 28.02.2013 17:37
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
PolarFox, href я менять не собирался, в примере просто укоротил вариант, ссылка останется прежней- на офсайт. И про какие прецеденты ты пишешь? Прецедент, что сайт нашли именно по копирайту? Хорошо, давай рассмотрим другие варианты. Как еще можно найти сайт на фьюжн? Не определить, что он фьюжн, уже находясь на нем, а именно найти? |
|
|
BolkS |
Опубликовано 01.03.2013 10:02
|
Пользователь Сообщений: 126 Зарегистрирован: 24.02.2011 17:23 |
Сегодня посмотрел ночные логи:http://мойсайт/photogallery.php++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22Piplelieboalm%22;+captcha+recognized;+registered;+logged+in;+no+post+sending+forms+are+found;+probably,+registration+failed+%28activation+code+was+sent+/+there+are+additional+protection+used+on+forum+/+forum+SQL-error+/+...%29;+Result:+unknown+problem; И такие записи всю ночь, только немного отличаются. Во по ночам людям делать больше нечего. Это и есть инъекция? v7.02.06
|
|
|
Rush |
Опубликовано 01.03.2013 11:09
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
это х%йня какая-то
|
|
|
Pisatel |
Опубликовано 01.03.2013 12:02
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
У меня еще на 6.01.19.4 подобное наблюдалось, только через guestbook.php. Обычно, я просто эти ip отправлял в баню и все. |
|
|
Polarfox |
Опубликовано 01.03.2013 12:11
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Это гавнобот от руске барыг походу опять падает.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Pisatel |
Опубликовано 01.03.2013 12:27
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Еще если неочевидно, http://rusfusion....icle_id=17 читаем все. Это не гарантия. Вот для наглядности, стоило только чуть копнуть... Не всегда спасет. Это всего лишь текстовый файл. И иногда сервер настроен так( у быдлоадминов), что получить пароли можно без особого труда... |
|
|
back1919 |
Опубликовано 01.03.2013 14:30
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Слушай, так какой способ избавится от этой ерунды? Я 2 ня назад почистил php файлы, а сегодня сразу на 2-х хостингах буквально спам атака моих сатов. Помимо обновления способ есть? и как обнослятся с 7.02.03 до 06? Если пару сайтв где все правлено по 10 раз и обновлятся очень критично, но что-то делать надо, все сайты на фьюжн падают
Правда и отзывы сотрудников о работодателях.
|
|
|
back1919 |
Опубликовано 01.03.2013 14:33
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Вот такая байда сегодня в php файлах http://files.mail.ru/EF901CD924F1425DAD6C52C9EC9B5F49 (Пароль 1) Все что может хотя бы частично напоминать вирус заливаем в архив с паролем и размещаем на любом файлоообменнике, но ни как в открытом тексте, т.к. это может так же повредить и этому сайту! Изменил(а) dark, 02.03.2013 11:50 |
|
|
alastor |
Опубликовано 01.03.2013 14:37
|
Опытный пользователь Сообщений: 210 Зарегистрирован: 20.08.2010 18:39 |
back1919, ты прикалываешься? засунь в нужный бб код эту штуку! |
|
|
BolkS |
Опубликовано 01.03.2013 15:40
|
Пользователь Сообщений: 126 Зарегистрирован: 24.02.2011 17:23 |
back1919, а какая у тебя версия?
v7.02.06
|
|
|
back1919 |
Опубликовано 01.03.2013 15:48
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
7.02.03!
Правда и отзывы сотрудников о работодателях.
|
|
|
BolkS |
Опубликовано 01.03.2013 15:50
|
Пользователь Сообщений: 126 Зарегистрирован: 24.02.2011 17:23 |
back1919, однако переходить надо на шестую...
v7.02.06
|
|
|
back1919 |
Опубликовано 01.03.2013 16:05
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
BolkS, не могу, движ переправлен очень много раз. Мужики, ну что делать? ппц, хостер прислал список файлов с вирусами -легче забыть слово вебмастер и взять лопату,там тысячи файлов. |
|
|
Polarfox |
Опубликовано 02.03.2013 01:47
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Файл авторизации. Я уже говорил, нет? Больше повторять не буду, это уже надоедает.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |