• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Информация Недостаточная фильтрация данных (багфиксы DLE)

Приветствую я новичок в работе с дле, да и вообще с cms. Чем вообще грозят эти баги если их не фиксят?
 
oODiMoNOo, чем опасно дырявое колесо в машине на скорости 120 км/ч? Ну или горящая свечка на складе пиротехники? Вот тут примерно тем же.
 
Горбушка написал(а):
oODiMoNOo, чем опасно дырявое колесо в машине на скорости 120 км/ч? Ну или горящая свечка на складе пиротехники? Вот тут примерно тем же.
Нажмите для раскрытия...
А модуль антивирусника если ставить? Я так пинимаю что он следит за изменениями файлов и должен лечить зловредов.
 
oODiMoNOo написал(а):
А модуль антивирусника если ставить? Я так пинимаю что он следит за изменениями файлов и должен лечить зловредов.
Нажмите для раскрытия...
Антивирус этот есть из коробки. Но это же не антивирус винды.
Следит за изменениями файлов, покажет какие были изменены, если изменения делали не вы, то надо самому вычищать проблемы, смотреть код и исправлять.
После изменений багфиксов в файлах надо сделать новый снимок.
Но главное найти причину и устранить ее, иначе изменения повторятся снова.
 
webpirat777 написал(а):
Антивирус этот есть из коробки. Но это же не антивирус винды.
Следит за изменениями файлов, покажет какие были изменены, если изменения делали не вы, то надо самому вычищать проблемы, смотреть код и исправлять.
После изменений багфиксов в файлах надо сделать новый снимок.
Но главное найти причину и устранить ее, иначе изменения повторятся снова.
Нажмите для раскрытия...
Это проще говоря делай бекап каждый день. и если заметил что что-то не так, можно восстановить из копии, по поводу вычищать, в коде не силен. Как можно вообще понять как к примеру меня ломанули, найти ту самую дыру. и латать самостоятельно или в сам DLE писать чтобы они чинили?
 
oODiMoNOo написал(а):
Это проще говоря делай бекап каждый день. и если заметил что что-то не так, можно восстановить из копии, по поводу вычищать, в коде не силен. Как можно вообще понять как к примеру меня ломанули, найти ту самую дыру. и латать самостоятельно или в сам DLE писать чтобы они чинили?
Нажмите для раскрытия...
По моим наблюдениям ломают как раз через общеизвестные дыры, которые можно исправить через багфиксы. Но не всегда, конечно.

В моём опыте ломали один сайт на старой версии движка DLE. Срабатывал мобильный редирект при переходе на сайт с поисковика. Обнаруживал не сразу, а только через какое-то время. Удалял сам вредоносный код из файла движка, но через какое-то время (месяц/два/три) он появлялся снова. Последний раз был буквально месяц назад. Багфиксы все сделал, потом проверил весь сайт ай-болитом через глубокую проверку. Там было много ложных срабатываний, но привлекла внимание "картинка", которая висела в одной из родных папок движка, как стандартная, но в стандартном движке её не было, а сам я её не грузил. Вес был в районе 15 мб при расширении самой картинки всего 100x100. При открытии текстовым редактором в ней было много зашифрованного кода. В общем, картинку удалил, подозреваю, что дело было как раз в ней. Затем поменял все пароли - админка, FTP и т.п.
Сейчас пока что тихо вроде)

И кстати, припоминаю, что года 3 назад был очень известный баг у DLE как раз связанный с загрузкой картинок, возможно в моём случае это он и есть. Но конкретно этот баг я исправлял у себя давно, однако картинка на сервере оставалась до определенного момента.
 
iceiceone написал(а):
По моим наблюдениям ломают как раз через общеизвестные дыры, которые можно исправить через багфиксы. Но не всегда, конечно.

В моём опыте ломали один сайт на старой версии движка DLE. Срабатывал мобильный редирект при переходе на сайт с поисковика. Обнаруживал не сразу, а только через какое-то время. Удалял сам вредоносный код из файла движка, но через какое-то время (месяц/два/три) он появлялся снова. Последний раз был буквально месяц назад. Багфиксы все сделал, потом проверил весь сайт ай-болитом через глубокую проверку. Там было много ложных срабатываний, но привлекла внимание "картинка", которая висела в одной из родных папок движка, как стандартная, но в стандартном движке её не было, а сам я её не грузил. Вес был в районе 15 мб при расширении самой картинки всего 100x100. При открытии текстовым редактором в ней было много зашифрованного кода. В общем, картинку удалил, подозреваю, что дело было как раз в ней. Затем поменял все пароли - админка, FTP и т.п.
Сейчас пока что тихо вроде)

И кстати, припоминаю, что года 3 назад был очень известный баг у DLE как раз связанный с загрузкой картинок, возможно в моём случае это он и есть. Но конкретно этот баг я исправлял у себя давно, однако картинка на сервере оставалась до определенного момента.
Нажмите для раскрытия...
А как картинка могла туда попасть? Такие картинки в виде аватарок могут попадать на сайт и через них ломают? Интересно а как это все происходит и как от этого защититься?
 
oODiMoNOo написал(а):
А как картинка могла туда попасть? Такие картинки в виде аватарок могут попадать на сайт и через них ломают? Интересно а как это все происходит и как от этого защититься?
Нажмите для раскрытия...
Я думаю, что картинка попала через какую-то из старых уязвимостей, сейчас уже это не актуально, хотя уязвимости появляются новые.
Повторюсь, на сайте стояла и стоит старая версия DLE, это один из самых первых, созданных мною сайтов. Другие сайты не ломали.

Вот один из массовых взломов, если вам интересно, 2013 год: Для просмотра ссылки Войди или Зарегистрируйся
Там где-то кидали список взломанных сайтов, свыше 13 тысяч.

upd: Вот тоже много инфы конкретно про тот взлом: Для просмотра ссылки Войди или Зарегистрируйся
Там полный экшен)
 
Последнее редактирование:
Друзья...

Антивирус штатный вырезается за 2 минуты... Я уже расписывал как он работает и как он обходится. Смысл на него надеяться - как на порванный ганд... как на пуховую подушку вместе подушки безопасности в машине...
Есть внешние скрипты, которые помогают делать примерно тоже + проверка по некоторым маскам.

И скажите мне честно, сколько человек из Вас настроили cron в DLE?

Но это всё не то.

Первая ваша защита - актуальная версия движка.
Вторая ваша защита - резервное копирование
Третья - грамотная настройка сервера (права на файлы, удаление лишних файлов/папок и т.д.)

Если у Вас актуальная версия - вы быстро ставите все фиксы. Если есть резервная копия - очень быстро восстанавливается сайт, либо находите зловредов путём сравнения слепков файлов. Ну а грамотная настройка очень сильно усложнит жизнь хакеру...

P.s. из жизни:
Было у нас несколько проектов, один из которых с весьма нестандартными настройками, остальные со стандартными...
Так вот ломанули всех, кроме первого, ибо нахрен надо тратить время на что-то нестандартное, когда можно ботом на поток ломать...
 
У меня такой вопрос. А если скачать лицензионный с оф сайта на пример версию 10.6, там все это исправлено? Или только в новых версиях какие-то исправления делают
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху