Забыли пароль?
Запросите новый здесь.

Автор темы: jikaka
ID темы: 1335
Информация:
Тема содержит 148 сообщения, была просмотрена 90481 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
SQL-инъекция в PHP-Fusion
Polarfox
Нельзя менять.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
x1
 
Alex
http://rapid.ufanet.ru/7458102 содержание появившейся доп страницы, нашел сегодня на паре сайтов не мои доп страницы
 
Web
Pisatel
Так я не буду его внешне менять. Все останется прежним: ссылка будет кликабельной и расположена на всех страницах. Просто она будет наглухо закрыта от индексации. Или разработчикам важен именно беклинк с моего г'сайта? Сомневаюсь.
 
Web
dark
<noindex> гуглу побарабану, так что в нем останется.
 
Pisatel
Скачать исходники  Код
<a href='http://yourcopyright.ru' class='noindex' rel='http://goo.gl'>PHP Fusion</a>
<script>
$('a.noindex').click(function(){
window.open($(this).attr('rel'));
return false;
});
</script>



По идее, сама ссылка не должна попасть в индекс. Ну и текст на всякий случай можно в <noindex> поставить.
 
Web
Polarfox
Pisatel, ты меняешь href ссылки, тем самым нарушая лицензию.
upd
Но прецедентов не было пока, хочешь спроси на оф сайте.

Еще если неочевидно, http://rusfusion....icle_id=17 читаем все.
Изменил(а) Polarfox, 28.02.2013 15:36
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Pisatel
PolarFox, href я менять не собирался, в примере просто укоротил вариант, ссылка останется прежней- на офсайт. И про какие прецеденты ты пишешь? Прецедент, что сайт нашли именно по копирайту? Хорошо, давай рассмотрим другие варианты. Как еще можно найти сайт на фьюжн? Не определить, что он фьюжн, уже находясь на нем, а именно найти?
 
Web
BolkS
Сегодня посмотрел ночные логи:
Скачать исходники  Код
http://мойсайт/photogallery.php++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22Piplelieboalm%22;+captcha+recognized;+registered;+logged+in;+no+post+sending+forms+are+found;+probably,+registration+failed+%28activation+code+was+sent+/+there+are+additional+protection+used+on+forum+/+forum+SQL-error+/+...%29;+Result:+unknown+problem;



И такие записи всю ночь, только немного отличаются. Во по ночам людям делать больше нечего. Это и есть инъекция?
v7.02.06
 
Web
Rush
это х%йня какая-то
x1
 
Web
Pisatel
У меня еще на 6.01.19.4 подобное наблюдалось, только через guestbook.php. Обычно, я просто эти ip отправлял в баню и все.
 
Web
Polarfox
Это гавнобот от руске барыг походу опять падает.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Pisatel
Еще если неочевидно, http://rusfusion....icle_id=17 читаем все.

Это не гарантия. Вот для наглядности, стоило только чуть копнуть... Не всегда спасет. Это всего лишь текстовый файл. И иногда сервер настроен так( у быдлоадминов), что получить пароли можно без особого труда...
 
Web
back1919
Слушай, так какой способ избавится от этой ерунды? Я 2 ня назад почистил php файлы, а сегодня сразу на 2-х хостингах буквально спам атака моих сатов. Помимо обновления способ есть? и как обнослятся с 7.02.03 до 06? Если пару сайтв где все правлено по 10 раз и обновлятся очень критично, но что-то делать надо, все сайты на фьюжн падают
Правда и отзывы сотрудников о работодателях.
 
Web
back1919
Вот такая байда сегодня в php файлах

http://files.mail.ru/EF901CD924F1425DAD6C52C9EC9B5F49 (Пароль 1)


Все что может хотя бы частично напоминать вирус заливаем в архив с паролем и размещаем на любом файлоообменнике, но ни как в открытом тексте, т.к. это может так же повредить и этому сайту!

Изменил(а) dark, 02.03.2013 11:50
 
Web
alastor
back1919, ты прикалываешься? засунь в нужный бб код эту штуку!
 
BolkS
back1919, а какая у тебя версия?
v7.02.06
 
Web
back1919
7.02.03!
Правда и отзывы сотрудников о работодателях.
 
Web
BolkS
back1919, однако переходить надо на шестую...
v7.02.06
 
Web
back1919
BolkS, не могу, движ переправлен очень много раз.
Мужики, ну что делать? ппц, хостер прислал список файлов с вирусами -легче забыть слово вебмастер и взять лопату,там тысячи файлов.
 
Web
Polarfox
Файл авторизации. Я уже говорил, нет? Больше повторять не буду, это уже надоедает.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
x1
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)