kolio
Гуру форума
- Регистрация
- 21 Фев 2012
- Сообщения
- 176
- Реакции
- 69
- Автор темы
- #1
Всем привет. Хочу поднять очень серьезную тему на обсуждение
Все рано или поздно сталкиваются с разработками от NoNumber. Да, там есть хорошие вещи.
Позавчера столкнулся с такой бедой. В один раз захожу на сайт - а там вместо контента всех статей (com_content) стоит надпись "this site using pirated software!!!" или как-то так. Не помню.
Сижу думаю, ну кто из авторов, кто? Там юзается около 4-5 источников платных компонентов, плагинов т.п.
Сижу думаю, ну как вычислить кто именно из авторов компонентов понял, что юзаю не покупное.
Беру бекап файлов до и после проблемы и нахожу (программой araxis merge) всего 2 изменения в файлах php
Как раз в 2х файлах NoNumber. Именно в его фреймворке.
В общем он убрал на сайте из 2х файлов 1 функцию update и всё. Вечером напишу какие именно файлы он заменил.
Саму функцию не изучал, но думаю вечерком погляжу на неё
Собственно понятно, что я виновен в том, что юзаю на халяву платное. А разработчик не брезгует удаляя контент со всего сайта. И это опасно для тех кто в принципе юзает его ПО не оплачивая его.
Я покупал 1 раз у него Табы, но не помню указывал ли я при покупке название сайта (то-есть идет ли привязка к домену или нет - не помню)
Всё это можн полечить по-идее заменив везде текст "nonumber.nl" на какую-то другую хрень.
НО! Суть не в этом! Ведь он как то вошел на сайт, сделал, что хотел и свалил. То есть в компонентах есть бекдор! И если там нет защиты от левого входа в бекдор, то зная как это работает - можно по идее навредить любому сайту, который юзает PRO версии плагинов.
Гляну сегодня вечером логи сервера, к каким файлам было обращение, а тем более я знаю дату модификации тех самых 2х файлов. и смогу найти по логам какие именно файлы он дергал.
В инете находил эту фразу в гугле. Многие с ней сталкивались. Но честно говоря я не запомнил. Я просто восстановил БД и всё.
Все рано или поздно сталкиваются с разработками от NoNumber. Да, там есть хорошие вещи.
Позавчера столкнулся с такой бедой. В один раз захожу на сайт - а там вместо контента всех статей (com_content) стоит надпись "this site using pirated software!!!" или как-то так. Не помню.
Сижу думаю, ну кто из авторов, кто? Там юзается около 4-5 источников платных компонентов, плагинов т.п.
Сижу думаю, ну как вычислить кто именно из авторов компонентов понял, что юзаю не покупное.
Беру бекап файлов до и после проблемы и нахожу (программой araxis merge) всего 2 изменения в файлах php
Как раз в 2х файлах NoNumber. Именно в его фреймворке.
В общем он убрал на сайте из 2х файлов 1 функцию update и всё. Вечером напишу какие именно файлы он заменил.
Саму функцию не изучал, но думаю вечерком погляжу на неё
Собственно понятно, что я виновен в том, что юзаю на халяву платное. А разработчик не брезгует удаляя контент со всего сайта. И это опасно для тех кто в принципе юзает его ПО не оплачивая его.
Я покупал 1 раз у него Табы, но не помню указывал ли я при покупке название сайта (то-есть идет ли привязка к домену или нет - не помню)
Всё это можн полечить по-идее заменив везде текст "nonumber.nl" на какую-то другую хрень.
НО! Суть не в этом! Ведь он как то вошел на сайт, сделал, что хотел и свалил. То есть в компонентах есть бекдор! И если там нет защиты от левого входа в бекдор, то зная как это работает - можно по идее навредить любому сайту, который юзает PRO версии плагинов.
Гляну сегодня вечером логи сервера, к каким файлам было обращение, а тем более я знаю дату модификации тех самых 2х файлов. и смогу найти по логам какие именно файлы он дергал.
В инете находил эту фразу в гугле. Многие с ней сталкивались. Но честно говоря я не запомнил. Я просто восстановил БД и всё.
Последнее редактирование:
