Намери злонамерен софтуер на DLE на сайта

Намери злонамерен софтуер на DLE на сайта
Напоследък все повече и повече в един от сайтовете си, както и на интернет страниците си "колеги в магазина", гледайте агресивен въвеждането на зловреден код е мястото под контрол CMS DLE.

Това се случва най-често, когато DLE версия 9.3 някъде, но дори и в миналото, тя също така ще стане. В същото време, искам да отбележа, че WordPress сайтове никога няма да бъдат санкционирани.

Затова нейните големи проекти е най-добре най-малко в продължение на WordPress. Нека този CMS повече ресурс-интензивно, но можете да зададете някои супер-кеширане и спокоен сън.

Аз ще ви разкажа за двете версии на изпълнението на кода в който се среща в последните няколко дни.

Кодът е криптирана функция base64_encode

С първата зловредния код, с който искам да ви запозная, това е доста голям код, чиято задача е да се регистрирате тук в началото на тази линия на страниците на сайта си:

Естествено, ако се открие такава Yandex злонамерен код на сайта си, а след това на съответната марка въпрос ви се предоставя.

Какво е най-интересно, ако проверите вашия двигател файлове, например main.tpl или шаблон, или други файлове, а след това тази линия няма да намерите. Тъй като това е криптирана base64_encode функция и търсене чрез всички файлове, няма да работи.

Успях бързо да откриете кода, който формира тази линия. Тя се състоеше от колкото се може повече като няколко функции:

Имах този код, вграден в файлове templates.class.php, engine.php. Но тя може да бъде напълно в никакви файлове. Ето защо, за да търсите в целия сайт върху парче този код, и внимателно я премахнете.

Как да се предпазите от този проблем и как лош човек го хвърли там, аз не знам, но поне е определил правата върху тези файлове 444, където открили тези редове.

Пренасочване на потребителите от мобилните устройства

Това се случва, че идваш към вашия сайт от вашия компютър и всичко изглежда наред, Kaspersky Anti-Virus не кълнете Yandex е отбелязал сайта си с надпис "на сайта може да застраши сигурността на вашия компютър или мобилно устройство."

Така че, на първо място, да отидат с мобилно устройство и да видим дали някаква пренасочи към вашия сайт (с главницата или вътрешни страници) на всеки друг уеб ресурс.

Когато дойдох, бях за пренасочване google.ru чрез междинни домейни. Март Аз просто не се вписват насочване, трябва да имате пич е български трафик

В този сценарий зловредния код обикновено се съхранява в шах /engine/data/config.php файл, /engine/data/dbconfig.php, /engine/engine.php. Htaccess и др.

Вграденият код е обикновено позоваване на «iPhone», »Android», »WebOS», »BlackBerry», »Ipod».

Ако по-горе методи за откриване не са подходящи

И се опитват да обновите вашия двигател, ако тя е вече доста стар, със замяната на файлове с нови. Разбира се, най-важното е необходимо да си тръгне. И преди да качвате файлове изтеглени на двигателя (с ненадежден източник), уверете се, че външната кодът не е построена там, например, в .htaccess