Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

JaguarRUS Пнд, 12/09/2016 - 12:48

Проблемы с почтой

На некоторых адресах перестали доходить письма.
Есть подозрения что от них рассылается спам. Что можно сделать?

Текст возвратного письма:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

0 Спасибо

JaguarRUS Вс, 11/09/2016 - 07:23

Перенаправление на запрещенный контент

На сайт загружен непонятный код. Есть страницы с перенаправлением на порно. Чем скаинировать сайт на зараженные файлы и как убирать плохие ссылки?
Список зараженных файлов (примерн) прикрепил. Сканировал касперким.
Помогите пожалуйста.

0 Спасибо

Olips Вс, 28/08/2016 - 06:23

Вредоносный код

На мой сайт стал материться Касперский. После поиска по ФТП в папке темы, нашел не понятный кусок кода в файле template.php.
Вот код:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k

Тип материала: 
Версия Drupal: 
0 Спасибо

gor Втр, 12/07/2016 - 19:40

Множественные уязвимости в contib модулях Drupal 7.x

Команда безопасности выпустила уведомление DRUPAL-PSA-2016-001.

Это предупреждение о том, что завтра в 16:00 по UTC времени (19:00 по Московсокму времени) будет уведомление о уязвимостях вызова PHP кода в contrib модулях.

Судя по тому, что модули, на которые намекают, установлены на 1,000 до 10,000 сайтах, модули не очень популярные.

Рекомендуем завтра по получению уведомления проверить свои сайты и если необходимо - обновится.

Версия Drupal: 
4 Спасибо

allakora Чт, 07/07/2016 - 16:18

Что за переходы по странице wp-login.php (в журнале ошибка page not found)

В журнале вижу ошибки перехода по адресам "страница не найдена"
wp-login.ph
backend/index.php
browserconfig.xml
wp-content/themes/construct/lib/scripts/dl-skin.php
wp-content/themes/urbancity/lib/scripts/download.php

и тому подобное...
Стоил ли беспокоиться по этому поводу, это взлом или что?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ieh Пт, 01/07/2016 - 12:07

Защитить админку в nginx

Добрый день.
Подскажите, как в nginx настроить, чтобы спрашивал пароль через passwd не только к URL /admin , но и /?q=admin

Спасибо.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vanekru Пнд, 27/06/2016 - 12:57

Безопасность Drupal 6 и его будущие.

Добрый день. Помогите со сложным выбором. Сам программист, создал очень много сайтов на друпал. Но лет пять назад, отошел от работы по созданию сайтов и занялся своими интернет магазинами. Магазины мои на 6 версии, и на 7ку я их не хочу переводить, так как за пять лет работы огромное количество своих наработок и времени все это переделывать нет. Сайты работают отлично и 6 версия меня очень устраивает. Сейчас встал вопрос создание нового магазина и я не могу определится на какой версии его делать.

Тип материала: 
Ключевые слова: 
0 Спасибо

useronforum Чт, 23/06/2016 - 07:16

Как узнать: когда и каким пользователем был создан определённый блок?

Как узнать: когда и каким пользователем был создан определённый блок?
Блоки находятся здесь: Главная › Управление › Структура › Блоки.

В интерфейсе Drupal 7 у материалов есть колонка, когда они обновлены.
Как аналогично узнать дату создания или последнего изменения блока
и какой пользователь его создал?

Может быть лог изменений в крайнем случае ведётся?

Версия Drupal: 
0 Спасибо

Isais Ср, 08/06/2016 - 12:04

Хостинг уведомил о вирусе в jquery.js в сборке drupal

Пришло сообщение от хостинга, что наден вирус на сайте и находиться по адресу <корень сайта>/misc/jquery.js
Указывает, что там троян "win.trojan.agent-1430626"

Скачал указанный файл сравнил с файлом, который лежит в оригинальной сборке drupal-7.43, оказалось он полностью идентичен.

Ключевые слова: 
Версия Drupal: 
0 Спасибо

roman-yrv Втр, 07/06/2016 - 12:56

Борьба с взломом сайта

Добрый день.

Вопрос не по Drupal, в по вопросам взлома сайта.

Так вот, есть один проект, реализованный на старом движке (не Drupal). И туда периодически записываются вредоносные скрипты, предназначенные, как я понимаю, для спама или еще чего. Они имеют названия типа blog.php, gallery.php и т.д. Проект хостится на VPS c CentOS.

Хочу задать несколько вопросов специалистам по администрированию.

Тип материала: 
0 Спасибо

chudomedved Ср, 25/05/2016 - 14:10

[Решен] Бот зашел в свой ЛК минуя ссылку, высланная ему на почту

Всем привет,
на сайте настроена система регистрации: имя+емаил+капча я не робот+honeypot, затем приходит ссылка на указанный емаил о входе в ЛК и установления пароля(вобщем стандартная классика). Но бот все равно зарегился левым емаилом вида vfgbhnkgkr@njkbblk.com, а после еще и зашел в свой ЛК. Вопрос: каким образом "он" это смог сделать? Что смотреть?

Версия Drupal: 
0 Спасибо

Sven Вс, 15/05/2016 - 15:34

[Решен] Подозрительные действия пользователя

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

kuzmit4 Ср, 11/05/2016 - 15:55

Что если залить ядро Drupal поверх сайта ?

Сайт сожрали вирусы, и появилось пару вопросов.
1) Можно ли архив drupal-7.30 залить поверх сайта Drupal 7.30, Нечего не слетит, и какие могут быть последствия ?
2) Можно ли архив drupal-7.43 залить поверх сайта Drupal 7.30, и что будет, или обновлять можно только через админку ?

Т.е. задача избавиться от вредоносного кода путем перезаписи поверх ядра сайта.
Просто ответьте на выше поставленные вопросы, и все. Можно нельзя, какие могут быть последствия, и на что нужно обратить внимание.

Версия Drupal: 
0 Спасибо

chudomedved Пт, 06/05/2016 - 21:46

Сайт вдруг начал "ЖРАТЬ" оперативку хоста под завязку .....

Всем привет!
Жил был сайт, чисто для себя, для экспериментов. Без посещаемости, ну кроме пиратских ботов. База данных совсем малышка около 20мб, всякий хлам. Роботс тхт на запрете индексации поисковиками. Еще неделю назад потреблял около 20мб оперативки. Ну что с этого сайта взять казалось бы??!

Тип материала: 
Версия Drupal: 
0 Спасибо

pws Пт, 06/05/2016 - 04:32

Сайт кондиционеров - оплата товаров через сайт на DRUPAL 6

Здравствуйте уважаемые коллеги. Имею сайт кондиционеры интернет-магазин на drupal 6, основной спектр услуг компании установка кондиционеров, и я хочу привязать оплату товаров и услуг через интернет к старенькому ubercart, но вот какие сомнения.

Версия Drupal: 
0 Спасибо

Mindzor Пт, 22/04/2016 - 10:50

Как найти на Drupal-сайте вредоносный скрипт?

Здравствуйте!

Хостер недавно отключил один из моих заброшенных сайтов на Drupal 6 по причине того что там якобы обнаружился вредоносный скрипт. На вопрос где именно расположен вредонос, хостер сказал, что не знает, т.к. не ведет логов.

Насколько я знаю взломы обычно проходят через так сказать bad input. Я отключил на сайте все комментарии и всё такое. Т.е. сайт чисто для просмотра. И все равно его как-то похекали.

Тип материала: 
Версия Drupal: 
0 Спасибо

tlito Сб, 16/04/2016 - 16:54

Ошибка в Drupal 7: пост-запросы могут перестать работать после обновления

Проблема: Друпал просто не реагирует ни на одну из форм, в том числе форму входа.
Причина: неизвестно.
Решение: закачать ядро заново (обновить).

Тип материала: 
Версия Drupal: 
0 Спасибо

barbarian77 Вс, 03/04/2016 - 13:14

Защита сайта

Доброго дня всем господа. Столкнулся с такой проблемой, после установки друпал 8.05 на чистый хостинг с нуля и проверкой антивирусом, высветилась куча зараженных файлов. Как могла появиться такая проблема? И с чем она связана? Проверка была параноидальная.

На прошлом хостинге буквально через сутки на новом сайте появилась вот такая беда

/home/host1463882/natural-museum.ru/htdocs/www/core/modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php

1 < iframe src=http://ha.ckers.org/scriptlet.html <','

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

new-art21 Пнд, 28/03/2016 - 07:45

Серия взломов сайтов на drupal7

Подскажите пожалуйста!
Взломали несколько сайтов в разное время (с сентября 2015 примерно), все drupal7.
Суть взлома: добавляют страницы левые через php и левые ссылки на сайт.
Всё обновила и модули и сам drupal.
Заблокировала код в robots.txt, теперь все левые страницы недоступны
вот некоторые из них
адрес сайта/yourself.php?
адрес сайта/of.php?
адрес сайта/mon.php?

Но все взломанные сайты вылетели из поиска яндекса.
Как вернуть назад поисковые позиции?
Найти и удалить левый код?
Недопустить повторной атаки?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

neige18 Сб, 26/03/2016 - 22:07

Взлом сайта

Здравствуйте! Сайт работает несколько лет и все было раньше нормально. Последние недели 2 происходит постоянный взлом сайта. Это выражается в замене администраторского ника, который отражается в публикуемых новостях и соответственно смена пароля. Почта админская не меняется. Восстанавливаю доступ чуть ли не через день. Как можно предотвратить взлом? Что интересно ник меняется на zenno. Т.е. все новости имеют этот ник. Из этого был сделан вывод, что взлом, возможно, происходит при помощи программного обеспечения Zennoposter 5.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Страницы