Инфо Недостаточная фильтрация данных (багфиксы DLE)

oODiMoNOo

Создатель
Регистрация
2 Апр 2016
Сообщения
10
Реакции
0
Приветствую я новичок в работе с дле, да и вообще с cms. Чем вообще грозят эти баги если их не фиксят?
 

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.523
oODiMoNOo, чем опасно дырявое колесо в машине на скорости 120 км/ч? Ну или горящая свечка на складе пиротехники? Вот тут примерно тем же.
 

oODiMoNOo

Создатель
Регистрация
2 Апр 2016
Сообщения
10
Реакции
0
oODiMoNOo, чем опасно дырявое колесо в машине на скорости 120 км/ч? Ну или горящая свечка на складе пиротехники? Вот тут примерно тем же.
А модуль антивирусника если ставить? Я так пинимаю что он следит за изменениями файлов и должен лечить зловредов.
 

webpirat777

Гуру форума
Регистрация
25 Апр 2009
Сообщения
207
Реакции
90
А модуль антивирусника если ставить? Я так пинимаю что он следит за изменениями файлов и должен лечить зловредов.
Антивирус этот есть из коробки. Но это же не антивирус винды.
Следит за изменениями файлов, покажет какие были изменены, если изменения делали не вы, то надо самому вычищать проблемы, смотреть код и исправлять.
После изменений багфиксов в файлах надо сделать новый снимок.
Но главное найти причину и устранить ее, иначе изменения повторятся снова.
 

oODiMoNOo

Создатель
Регистрация
2 Апр 2016
Сообщения
10
Реакции
0
Антивирус этот есть из коробки. Но это же не антивирус винды.
Следит за изменениями файлов, покажет какие были изменены, если изменения делали не вы, то надо самому вычищать проблемы, смотреть код и исправлять.
После изменений багфиксов в файлах надо сделать новый снимок.
Но главное найти причину и устранить ее, иначе изменения повторятся снова.
Это проще говоря делай бекап каждый день. и если заметил что что-то не так, можно восстановить из копии, по поводу вычищать, в коде не силен. Как можно вообще понять как к примеру меня ломанули, найти ту самую дыру. и латать самостоятельно или в сам DLE писать чтобы они чинили?
 

iceiceone

Создатель
Регистрация
18 Авг 2017
Сообщения
10
Реакции
0
Это проще говоря делай бекап каждый день. и если заметил что что-то не так, можно восстановить из копии, по поводу вычищать, в коде не силен. Как можно вообще понять как к примеру меня ломанули, найти ту самую дыру. и латать самостоятельно или в сам DLE писать чтобы они чинили?
По моим наблюдениям ломают как раз через общеизвестные дыры, которые можно исправить через багфиксы. Но не всегда, конечно.

В моём опыте ломали один сайт на старой версии движка DLE. Срабатывал мобильный редирект при переходе на сайт с поисковика. Обнаруживал не сразу, а только через какое-то время. Удалял сам вредоносный код из файла движка, но через какое-то время (месяц/два/три) он появлялся снова. Последний раз был буквально месяц назад. Багфиксы все сделал, потом проверил весь сайт ай-болитом через глубокую проверку. Там было много ложных срабатываний, но привлекла внимание "картинка", которая висела в одной из родных папок движка, как стандартная, но в стандартном движке её не было, а сам я её не грузил. Вес был в районе 15 мб при расширении самой картинки всего 100x100. При открытии текстовым редактором в ней было много зашифрованного кода. В общем, картинку удалил, подозреваю, что дело было как раз в ней. Затем поменял все пароли - админка, FTP и т.п.
Сейчас пока что тихо вроде)

И кстати, припоминаю, что года 3 назад был очень известный баг у DLE как раз связанный с загрузкой картинок, возможно в моём случае это он и есть. Но конкретно этот баг я исправлял у себя давно, однако картинка на сервере оставалась до определенного момента.
 

oODiMoNOo

Создатель
Регистрация
2 Апр 2016
Сообщения
10
Реакции
0
По моим наблюдениям ломают как раз через общеизвестные дыры, которые можно исправить через багфиксы. Но не всегда, конечно.

В моём опыте ломали один сайт на старой версии движка DLE. Срабатывал мобильный редирект при переходе на сайт с поисковика. Обнаруживал не сразу, а только через какое-то время. Удалял сам вредоносный код из файла движка, но через какое-то время (месяц/два/три) он появлялся снова. Последний раз был буквально месяц назад. Багфиксы все сделал, потом проверил весь сайт ай-болитом через глубокую проверку. Там было много ложных срабатываний, но привлекла внимание "картинка", которая висела в одной из родных папок движка, как стандартная, но в стандартном движке её не было, а сам я её не грузил. Вес был в районе 15 мб при расширении самой картинки всего 100x100. При открытии текстовым редактором в ней было много зашифрованного кода. В общем, картинку удалил, подозреваю, что дело было как раз в ней. Затем поменял все пароли - админка, FTP и т.п.
Сейчас пока что тихо вроде)

И кстати, припоминаю, что года 3 назад был очень известный баг у DLE как раз связанный с загрузкой картинок, возможно в моём случае это он и есть. Но конкретно этот баг я исправлял у себя давно, однако картинка на сервере оставалась до определенного момента.
А как картинка могла туда попасть? Такие картинки в виде аватарок могут попадать на сайт и через них ломают? Интересно а как это все происходит и как от этого защититься?
 

iceiceone

Создатель
Регистрация
18 Авг 2017
Сообщения
10
Реакции
0
А как картинка могла туда попасть? Такие картинки в виде аватарок могут попадать на сайт и через них ломают? Интересно а как это все происходит и как от этого защититься?
Я думаю, что картинка попала через какую-то из старых уязвимостей, сейчас уже это не актуально, хотя уязвимости появляются новые.
Повторюсь, на сайте стояла и стоит старая версия DLE, это один из самых первых, созданных мною сайтов. Другие сайты не ломали.

Вот один из массовых взломов, если вам интересно, 2013 год: Для просмотра ссылки Войди или Зарегистрируйся
Там где-то кидали список взломанных сайтов, свыше 13 тысяч.

upd: Вот тоже много инфы конкретно про тот взлом: Для просмотра ссылки Войди или Зарегистрируйся
Там полный экшен)
 
Последнее редактирование:

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.523
Друзья...

Антивирус штатный вырезается за 2 минуты... Я уже расписывал как он работает и как он обходится. Смысл на него надеяться - как на порванный ганд... как на пуховую подушку вместе подушки безопасности в машине...
Есть внешние скрипты, которые помогают делать примерно тоже + проверка по некоторым маскам.

И скажите мне честно, сколько человек из Вас настроили cron в DLE?

Но это всё не то.

Первая ваша защита - актуальная версия движка.
Вторая ваша защита - резервное копирование
Третья - грамотная настройка сервера (права на файлы, удаление лишних файлов/папок и т.д.)

Если у Вас актуальная версия - вы быстро ставите все фиксы. Если есть резервная копия - очень быстро восстанавливается сайт, либо находите зловредов путём сравнения слепков файлов. Ну а грамотная настройка очень сильно усложнит жизнь хакеру...

P.s. из жизни:
Было у нас несколько проектов, один из которых с весьма нестандартными настройками, остальные со стандартными...
Так вот ломанули всех, кроме первого, ибо нахрен надо тратить время на что-то нестандартное, когда можно ботом на поток ломать...
 

Den35565

Создатель
Регистрация
21 Ноя 2020
Сообщения
25
Реакции
1
У меня такой вопрос. А если скачать лицензионный с оф сайта на пример версию 10.6, там все это исправлено? Или только в новых версиях какие-то исправления делают
 
Сверху