Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

barbarian77 Вс, 03/04/2016 - 13:14

Защита сайта

Доброго дня всем господа. Столкнулся с такой проблемой, после установки друпал 8.05 на чистый хостинг с нуля и проверкой антивирусом, высветилась куча зараженных файлов. Как могла появиться такая проблема? И с чем она связана? Проверка была параноидальная.

На прошлом хостинге буквально через сутки на новом сайте появилась вот такая беда

/home/host1463882/natural-museum.ru/htdocs/www/core/modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php

1 < iframe src=http://ha.ckers.org/scriptlet.html <','

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

new-art21 Пнд, 28/03/2016 - 07:45

Серия взломов сайтов на drupal7

Подскажите пожалуйста!
Взломали несколько сайтов в разное время (с сентября 2015 примерно), все drupal7.
Суть взлома: добавляют страницы левые через php и левые ссылки на сайт.
Всё обновила и модули и сам drupal.
Заблокировала код в robots.txt, теперь все левые страницы недоступны
вот некоторые из них
адрес сайта/yourself.php?
адрес сайта/of.php?
адрес сайта/mon.php?

Но все взломанные сайты вылетели из поиска яндекса.
Как вернуть назад поисковые позиции?
Найти и удалить левый код?
Недопустить повторной атаки?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

neige18 Сб, 26/03/2016 - 22:07

Взлом сайта

Здравствуйте! Сайт работает несколько лет и все было раньше нормально. Последние недели 2 происходит постоянный взлом сайта. Это выражается в замене администраторского ника, который отражается в публикуемых новостях и соответственно смена пароля. Почта админская не меняется. Восстанавливаю доступ чуть ли не через день. Как можно предотвратить взлом? Что интересно ник меняется на zenno. Т.е. все новости имеют этот ник. Из этого был сделан вывод, что взлом, возможно, происходит при помощи программного обеспечения Zennoposter 5.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

qwert123 Сб, 19/03/2016 - 13:16

Взломали, по этому логу можно сказать кто виноват?

Разместили шел "Web Shell by oRb", насколько я понял был залит взломав админку, версия 7 Друпал. По логам и журналу видно что каким то образом удалось зайти сменив мою админскую почту на свою, далее хакер воспользовался напоминанием пароля и зашел в админку, после чего создал страницу с помощью которой заливал вирус на сайт заменяя индексные файлы у всех сайтов моих на хостинге.

Тип материала: 
Версия Drupal: 
0 Спасибо

redcap52 Пт, 18/03/2016 - 19:46

Очистка Вашего сайта от вирусов

Очистка Вашего сайта от вирусов, обновление плагинов, тем и ядра CMS
Стоимость полной очистки сайта от вирусов - от 500 рублей.
Срок выполнения работа 1-3 дня.
Обновление CMS (движка) входит в стоимость работ
Мой адрес эл.почты: @yandex.ru">redcap52@yandex.ru.

Тип материала: 
0 Спасибо

zayka123 Пнд, 14/03/2016 - 08:33

Взлом

произошло данное событие на 2 сайтах с разницей по времени в 1 неделю

логин администратора был переименован в zenno и был изменен емейл

в первый раз доступ был восстановлен через базу, и выяснилось что, емейл изменили на мой же емейл, поэтому во второй раз пароль легко был восстановлен

новых созданных документов нет, пользователь после изменения моего логина на логин zenno на сайт не заходил

Тип материала: 
Версия Drupal: 
0 Спасибо

vekov.vlad Ср, 09/03/2016 - 01:35

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

Тип материала: 
Версия Drupal: 
0 Спасибо

vekov.vlad Ср, 02/03/2016 - 07:00

письмо от Google - обнаружен взломанный контент

Проснувшись рано по утру, получил письмо:
На сайте http://***.ru/ обнаружен взломанный контент

Веб-мастеру сайта http://***.ru/

Тип материала: 
Версия Drupal: 
0 Спасибо

Nikolas Ср, 24/02/2016 - 11:41

[Решен] Вход на сайт при помощи ключа

Такой вопрос - есть ли примеры реализации безопасного входа на сайт при помощи ключа?
Ну то есть пришел за комп, вставил флешку, нажал кнопку войти на сайте, там проверилась флешка и без ввода логинов и паролей вошла на сайт под конкретным юзером, привязанным к этому ключу.

Тип материала: 
Версия Drupal: 
0 Спасибо

chudomedved Сб, 20/02/2016 - 06:40

[Решен] Защита сайта от спамботов или целенаправленных действий на взлом Друпал 7

Создатель может быть как созидателем, так и разрушителем. И тот и тот - Гений.

Вопрос: сталкивались ли вы разработкой (или есть готовые наработки) с настройкой сайта таким образом, что при подозрительных действиях ботов, которые тыкаются целеноправлено в наиболее уязвимые папки с ключами, с потенциальными дырами, автоматически блокировать? Т.е. например есть папки и системные файлы Друпал, которые можно защитить определенным образом, например когда кто туда "тыкает" не из админки, сразу блокировался.

Тип материала: 
Версия Drupal: 
0 Спасибо

analytic Сб, 20/02/2016 - 06:02

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Netbioz Ср, 13/01/2016 - 15:49

Левый GET (на посторонний сайт) при работе с админкой Drupal 7

Человек сказал что сайт медленно открывается, ну я зашел глянуть что как. Пока не залогинился под админом - все ок. Под админской учеткой ужасно тормозит. Открыл состояние сети и запросов, при каждом обращении к любой админ странице сайт запрашивает скрипт с 89.161.135.84 - imprezy.home.pl/js/jquery.min.php - и это выливается в 6-14 секундную задержку. Айпишник я забанил, и на всякий случай внес в deny его, и еще другие которые засветились в логах, в htaccess.

0 Спасибо

zheka2 Пнд, 16/11/2015 - 16:49

Защитить ссылку от изменения

Здравствуйте

Встала задача при переходе пользователя по определённому адресу перед обработкой убедиться, что эту ссылку ранее сгенерировал drupal, например:
mysite.ru/create/data1 , т.е. создать нечто с названием data1 (а не data2 или вася_пупкин)

Насколько помню на php это делается добавлением параметра в запрос который содержит хеш от (параметры + соль)

Это как раз мой вариант? Если да у друпала есть какая-нибудь надстройка над этим механизмом?

Спасибо

Тип материала: 
Версия Drupal: 
0 Спасибо

eddyss Пт, 30/10/2015 - 09:17

Достал бот с IP 188.143.232.xx

Достал бот с IP 188.143.232.xx сильно грузит сайт на шаредхостинге. в .htacces прописал
allow from all
deny from 188.143.232.0/24
но в логах всеравно есть следы с этого IP.
Помогите пожалуйста!

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Divan Tapir Сб, 10/10/2015 - 17:01

Ломают сайты: переписывают index.php

Зачастую ломают сайт, причем довольно "бережно". Только заменяют содержимое index.php. Причем первый прецедент был довольно давно, сейчас за неделю 2 случая. Права на файл 644. С чего начать, как проанализировать, где находится дыра в безопасности? Может ли быть поломан фтп? Если он поломан, то почему только index.php меняют, а не делают более сложные махинации?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

pochtaliot Ср, 16/09/2015 - 11:49

Хочу вывести список меню а получаю все параметры подключения к моей бд

Соорудил некий класс

class Custom extends DatabaseStatementEmpty {

private function sql_get_menu($menu_name = '') {

$sql = 'SELECT ml.link_title, ua.alias, ml.options FROM {menu_links} ml LEFT JOIN {url_alias} ua ON ml.link_path = ua.source WHERE ml.menu_name = :menu_name ';
return db_query($sql, array(":menu_name" => $menu_name));
}

public function get_products_menu() {

return $this->sql_get_menu('menu-produkty-menu');
}
}

вызвал его и его метод в page.tpl

$custom = new Custom();
$menu = $custom->get_products_menu();

распечатал результат

print_r($menu);

и вместо ожидаемого получил некий массив DatabaseStatementBase Object

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

webatoz Пнд, 14/09/2015 - 10:35

Добавление страниц на сайте

Поменял логин-пароль от админ-панели, от БД, от ftp.

На прошлой неделе каким-то образом появилась в папке /modules/menu/ папка /system/

ее содержимое:
baza.ini
и еще куча файлов цифровых, в которых хранятся тексты левых статей, которые появляются на сайте по адресам:

?article=213214214124

и т.п.

Вопрос: каким образом добавили эту папку и где убрать, чтобы не обрабатывал содержимое таких адресов.

Как-то в системе он же понимает, что нужно обработать именно из этой папки.

Тип материала: 
Версия Drupal: 
0 Спасибо

a-key Чт, 30/07/2015 - 10:07

Взломали сайт

В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Jheka Пнд, 20/07/2015 - 12:18

Левые внешние ссылки на сайте

Приветствую коллеги!

на сайте стали появляться чужие ссылки. Сам сайт на drupal 7
Сайт обновлен, пароли сменены....

вот как пример
http://www.unitytrans.ru/news/1678

instant cash transfer online

в каком направлении копать?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

lexa174 Пт, 03/07/2015 - 10:04

Куча запросов в журнале "страница не найдена" на comment/reply

Приветствую!

Смотрю по логам, постоянно лезли запросы "bitrix", "comment/reply", "reply/user/password", "comment/reply/user/password" с разных айпи, явно ведь какая-то зараза сканирует

Нашел рецепт от подобного http://xandeadx.ru/blog/drupal/93, только добавил туда еще
RewriteRule ^comment/reply/user/password - [F]
RewriteRule ^reply/user/password - [F]

А вот "comment/reply" не получается туда вставить, прописывал как RewriteRule http://сайт.r/ucomment/reply - [F]
Не работает такая конструкция

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Страницы