Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

qwert123 Сб, 19/03/2016 - 13:16

Взломали, по этому логу можно сказать кто виноват?

Разместили шел "Web Shell by oRb", насколько я понял был залит взломав админку, версия 7 Друпал. По логам и журналу видно что каким то образом удалось зайти сменив мою админскую почту на свою, далее хакер воспользовался напоминанием пароля и зашел в админку, после чего создал страницу с помощью которой заливал вирус на сайт заменяя индексные файлы у всех сайтов моих на хостинге.

Тип материала: 
Версия Drupal: 
0 Спасибо

redcap52 Пт, 18/03/2016 - 19:46

Очистка Вашего сайта от вирусов

Очистка Вашего сайта от вирусов, обновление плагинов, тем и ядра CMS
Стоимость полной очистки сайта от вирусов - от 500 рублей.
Срок выполнения работа 1-3 дня.
Обновление CMS (движка) входит в стоимость работ
Мой адрес эл.почты: @yandex.ru">redcap52@yandex.ru.

Тип материала: 
0 Спасибо

zayka123 Пнд, 14/03/2016 - 08:33

Взлом

произошло данное событие на 2 сайтах с разницей по времени в 1 неделю

логин администратора был переименован в zenno и был изменен емейл

в первый раз доступ был восстановлен через базу, и выяснилось что, емейл изменили на мой же емейл, поэтому во второй раз пароль легко был восстановлен

новых созданных документов нет, пользователь после изменения моего логина на логин zenno на сайт не заходил

Тип материала: 
Версия Drupal: 
0 Спасибо

vekov.vlad Ср, 09/03/2016 - 01:35

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

Тип материала: 
Версия Drupal: 
0 Спасибо

vekov.vlad Ср, 02/03/2016 - 07:00

письмо от Google - обнаружен взломанный контент

Проснувшись рано по утру, получил письмо:
На сайте http://***.ru/ обнаружен взломанный контент

Веб-мастеру сайта http://***.ru/

Тип материала: 
Версия Drupal: 
0 Спасибо

Nikolas Ср, 24/02/2016 - 11:41

[Решен] Вход на сайт при помощи ключа

Такой вопрос - есть ли примеры реализации безопасного входа на сайт при помощи ключа?
Ну то есть пришел за комп, вставил флешку, нажал кнопку войти на сайте, там проверилась флешка и без ввода логинов и паролей вошла на сайт под конкретным юзером, привязанным к этому ключу.

Тип материала: 
Версия Drupal: 
0 Спасибо

chudomedved Сб, 20/02/2016 - 06:40

[Решен] Защита сайта от спамботов или целенаправленных действий на взлом Друпал 7

Создатель может быть как созидателем, так и разрушителем. И тот и тот - Гений.

Вопрос: сталкивались ли вы разработкой (или есть готовые наработки) с настройкой сайта таким образом, что при подозрительных действиях ботов, которые тыкаются целеноправлено в наиболее уязвимые папки с ключами, с потенциальными дырами, автоматически блокировать? Т.е. например есть папки и системные файлы Друпал, которые можно защитить определенным образом, например когда кто туда "тыкает" не из админки, сразу блокировался.

Тип материала: 
Версия Drupal: 
0 Спасибо

analytic Сб, 20/02/2016 - 06:02

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Netbioz Ср, 13/01/2016 - 15:49

Левый GET (на посторонний сайт) при работе с админкой Drupal 7

Человек сказал что сайт медленно открывается, ну я зашел глянуть что как. Пока не залогинился под админом - все ок. Под админской учеткой ужасно тормозит. Открыл состояние сети и запросов, при каждом обращении к любой админ странице сайт запрашивает скрипт с 89.161.135.84 - imprezy.home.pl/js/jquery.min.php - и это выливается в 6-14 секундную задержку. Айпишник я забанил, и на всякий случай внес в deny его, и еще другие которые засветились в логах, в htaccess.

0 Спасибо

zheka2 Пнд, 16/11/2015 - 16:49

Защитить ссылку от изменения

Здравствуйте

Встала задача при переходе пользователя по определённому адресу перед обработкой убедиться, что эту ссылку ранее сгенерировал drupal, например:
mysite.ru/create/data1 , т.е. создать нечто с названием data1 (а не data2 или вася_пупкин)

Насколько помню на php это делается добавлением параметра в запрос который содержит хеш от (параметры + соль)

Это как раз мой вариант? Если да у друпала есть какая-нибудь надстройка над этим механизмом?

Спасибо

Тип материала: 
Версия Drupal: 
0 Спасибо

eddyss Пт, 30/10/2015 - 09:17

Достал бот с IP 188.143.232.xx

Достал бот с IP 188.143.232.xx сильно грузит сайт на шаредхостинге. в .htacces прописал
allow from all
deny from 188.143.232.0/24
но в логах всеравно есть следы с этого IP.
Помогите пожалуйста!

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Divan Tapir Сб, 10/10/2015 - 17:01

Ломают сайты: переписывают index.php

Зачастую ломают сайт, причем довольно "бережно". Только заменяют содержимое index.php. Причем первый прецедент был довольно давно, сейчас за неделю 2 случая. Права на файл 644. С чего начать, как проанализировать, где находится дыра в безопасности? Может ли быть поломан фтп? Если он поломан, то почему только index.php меняют, а не делают более сложные махинации?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

pochtaliot Ср, 16/09/2015 - 11:49

Хочу вывести список меню а получаю все параметры подключения к моей бд

Соорудил некий класс

class Custom extends DatabaseStatementEmpty {

private function sql_get_menu($menu_name = '') {

$sql = 'SELECT ml.link_title, ua.alias, ml.options FROM {menu_links} ml LEFT JOIN {url_alias} ua ON ml.link_path = ua.source WHERE ml.menu_name = :menu_name ';
return db_query($sql, array(":menu_name" => $menu_name));
}

public function get_products_menu() {

return $this->sql_get_menu('menu-produkty-menu');
}
}

вызвал его и его метод в page.tpl

$custom = new Custom();
$menu = $custom->get_products_menu();

распечатал результат

print_r($menu);

и вместо ожидаемого получил некий массив DatabaseStatementBase Object

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

webatoz Пнд, 14/09/2015 - 10:35

Добавление страниц на сайте

Поменял логин-пароль от админ-панели, от БД, от ftp.

На прошлой неделе каким-то образом появилась в папке /modules/menu/ папка /system/

ее содержимое:
baza.ini
и еще куча файлов цифровых, в которых хранятся тексты левых статей, которые появляются на сайте по адресам:

?article=213214214124

и т.п.

Вопрос: каким образом добавили эту папку и где убрать, чтобы не обрабатывал содержимое таких адресов.

Как-то в системе он же понимает, что нужно обработать именно из этой папки.

Тип материала: 
Версия Drupal: 
0 Спасибо

a-key Чт, 30/07/2015 - 10:07

Взломали сайт

В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Jheka Пнд, 20/07/2015 - 12:18

Левые внешние ссылки на сайте

Приветствую коллеги!

на сайте стали появляться чужие ссылки. Сам сайт на drupal 7
Сайт обновлен, пароли сменены....

вот как пример
http://www.unitytrans.ru/news/1678

instant cash transfer online

в каком направлении копать?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

lexa174 Пт, 03/07/2015 - 10:04

Куча запросов в журнале "страница не найдена" на comment/reply

Приветствую!

Смотрю по логам, постоянно лезли запросы "bitrix", "comment/reply", "reply/user/password", "comment/reply/user/password" с разных айпи, явно ведь какая-то зараза сканирует

Нашел рецепт от подобного http://xandeadx.ru/blog/drupal/93, только добавил туда еще
RewriteRule ^comment/reply/user/password - [F]
RewriteRule ^reply/user/password - [F]

А вот "comment/reply" не получается туда вставить, прописывал как RewriteRule http://сайт.r/ucomment/reply - [F]
Не работает такая конструкция

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Godric Ср, 01/07/2015 - 14:48

Сломали сайт c99Shell v. 1.0 pre-release build #16

На сайте появилась какая-то фигня, не знаю что это.

Тип материала: 
Версия Drupal: 
0 Спасибо

vmarr Ср, 24/06/2015 - 08:19

Переадресация на сторонний сайт

Добрый день.
Есть 2 сайта. В браузерах на ПК отображаются нормально. При открытии их в браузерах на мобильных устройствах - идет переброс на порно сайт.
Проверил уже все, что можно, менял пароли и пр. - бесполезно.
Может, кто подскажет что делать?
Спасибо.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

zman Сб, 20/06/2015 - 21:46

повышаем безопасность

Доброе время суток.

В логах часто начинают сканировать друпаловские админ.пути, поэтому чуток добавил примитивной безопасности.

Добавив в корень друпала файл .htpasswd (внутри прописано имя пользователя и сгенерированный пароль)
а вниз друпаловского .htaccess добавлено несколько строчек

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Страницы