1. Приветствую гостей и пользователей нашего форума! Первый раз вы у нас или же давно участвуете в жизни ресурса, хочу напомнить несколько моментов.

    1) Пользуемся поиском по форуму! Зачастую информация может находиться не по разделу!

    2) Раздел ИНФО-продуктов относительно новый, но имеем уже более 3000 высококлассных материалов (пользуемся сортировкой по прификсам).

    3) И самое важное, КАК КАЧАТЬ БЕЗ ОГРАНИЧЕНИЙ, вся информация находится по этой ссылке КУПИТЬ VIP

    4) Временная акция, получи +5 постов за вступление в нашу группу "Вконтакте" Более подробно ТУТ

    5) Веди активную жизнь на форуме и получай рубли на личный счёт!

    Скрыть объявление
  2. На нашем форуме Null-Prog действует серьёзное правило касательно размещения материалов!

    ДЛЯ РЕЛИЗЁРОВ: категорически запрещается выкладка материалов на файлообменники типа Deposit, letitbit и другие, требующие просмотров рекламы, обрезающие скорость и тд. Нарушителям, первые 2 раза предупреждения, далее БАН. Тему по этому поводу можно посмотреть ТУТ

    Скрыть объявление
  3. В тестовом режиме на нашем форуме открыт онлайн конструктор сайтов. Вы можете попробовать создать свой сайт у НАС, интуитивно понятный интерфейс, переведёт на 95%, быстрый экспорт проекта, от вас только перетаскивать элементы и вставить в них необходимый текст!

    Все вопросы ТУТ

    Скрыть объявление

  4. Скрыть объявление
  5. Уважаемые форумчане, открывается новый раздел форума, посвящённый ремонту и эксплуатации автомобилей. Просмотреть его можно ТУТ

    Так как раздел новый, информация будет пополнять каждый день. Если есть какие либо замечания по этому разделу, отписываемся в соответствующий раздел форума, либо в личку.

    Напоминаю, сообщения в разделе АВТО не учитываются, общение не ограничено.

    Скрыть объявление
  6. Объявляется набор Модераторов на различные раздел форума, свои заявки можно оставлять в ЭТОМ разделе, перед оставлением заявки рекомендуется ознакомиться с ПРАВИЛАМИ для модераторов.

Важно Уязвимости DLE

Тема в разделе "DataLife Engine", создана пользователем Mmaks, 30 май 2015.

  1. Mmaks

    Mmaks Местный житель

    Регистрация:
    28 май 2015
    Сообщения:
    263
    Симпатии:
    274
    Патч устраняющий проблемы с криптографической устойчивостью скрипта
    В двадцатых числах августа вышел патч безопасности, устраняющий проблемы с криптографической устойчивостью скрипта (предсказуемость кода).

    Данный патч актуален для всех версий DLE
    Степень опасности - высокая

    Установка патча:
    • Скопировать содержимое папки на свой сервер, сохряняя пути.

    Скачать патч можно на сайте разработчиков DLE либо у нас на форуме.
     

    Вложения:

    • dle96_path.zip
      dle96_path.zip
      Размер файла:
      3 КБ
      Просмотров:
      7
  2. Mmaks

    Mmaks Местный житель

    Регистрация:
    28 май 2015
    Сообщения:
    263
    Симпатии:
    274
    Патч DLE, устраняющий недостаточную фильтрацию данных в парсере шаблонов
    Обновляйтесь господа вебмастера.

    Найдена критическая уязвимость "Недостаточная фильтрация данных в парсере шаблонов"

    Актуально для всех версий скрипта.
    Степень опасности - высокая!

    Скачать патч можно на офф сайте DLE и здесь [​IMG]
     

    Вложения:

    Sam Jack нравится это.
  3. Mmaks

    Mmaks Местный житель

    Регистрация:
    28 май 2015
    Сообщения:
    263
    Симпатии:
    274
    Патч безопасности для DataLife Engine версии 9.7
    Очередной патч безопасности для движка DLE выпущен разработчиками.

    Внимание: данный патч необходим только для версии DataLife Engine 9.7


    В патче изменен алгоритм загрузки картинок. В результате этого DLE 9.7 лишилась возможности размещения анимированных картинок, которые при загрузке становятся статичными.
    Как говорят разработчики, сделано это с целью повышения безопасности, связанной с фильтрацией вредоносного кода в картинках. В настоящий момент это пока единственный способ борьбы с вредоносным кодом в анимированном gif формате.

    Для более ранних версий DLE данный патч не актуален.
    Загрузить патч можно как с сайта разработчиков, так и здесь, в атаче поста.
     

    Вложения:

    • dle97_path.zip
      dle97_path.zip
      Размер файла:
      53,4 КБ
      Просмотров:
      5
  4. Mmaks

    Mmaks Местный житель

    Регистрация:
    28 май 2015
    Сообщения:
    263
    Симпатии:
    274
    Общие проблемы уязвимости сайтов на DLE
    Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.

    На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу. В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже. Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.

    Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.

    Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка.
    Вредоносный код был прописан в файле dbconfig.php

    Лечение:
    • Сменить пароли на БД
    • Сменить пароли в панель управления хостингом
    • Сменить админские пароли
    • Залить оригинальные файлы dbconfig.php и config.php
    • Установить на них права 644

    Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик!

    Надеюсь, что тема будет не особенно пополняться примерами взлома [​IMG]
     

Поделиться этой страницей

iHax Community
Рейтинг@Mail.ru Яндекс.Метрика мониторинг сайтов
Форум программного обеспечения/
Загрузка...