Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Как найти на Drupal-сайте вредоносный скрипт?

Аватар пользователя Mindzor

Здравствуйте!

Хостер недавно отключил один из моих заброшенных сайтов на Drupal 6 по причине того что там якобы обнаружился вредоносный скрипт. На вопрос где именно расположен вредонос, хостер сказал, что не знает, т.к. не ведет логов.

Насколько я знаю взломы обычно проходят через так сказать bad input. Я отключил на сайте все комментарии и всё такое. Т.е. сайт чисто для просмотра. И все равно его как-то похекали.

0 Спасибо

Ошибка в Drupal 7: пост-запросы могут перестать работать после обновления

Аватар пользователя tlito

Проблема: Друпал просто не реагирует ни на одну из форм, в том числе форму входа.
Причина: неизвестно.
Решение: закачать ядро заново (обновить).

0 Спасибо

Защита сайта

Аватар пользователя barbarian77

Доброго дня всем господа. Столкнулся с такой проблемой, после установки друпал 8.05 на чистый хостинг с нуля и проверкой антивирусом, высветилась куча зараженных файлов. Как могла появиться такая проблема? И с чем она связана? Проверка была параноидальная.

На прошлом хостинге буквально через сутки на новом сайте появилась вот такая беда

/home/host1463882/natural-museum.ru/htdocs/www/core/modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php

1 < iframe src=http://ha.ckers.org/scriptlet.html <','

0 Спасибо

Серия взломов сайтов на drupal7

Аватар пользователя new-art21

Подскажите пожалуйста!
Взломали несколько сайтов в разное время (с сентября 2015 примерно), все drupal7.
Суть взлома: добавляют страницы левые через php и левые ссылки на сайт.
Всё обновила и модули и сам drupal.
Заблокировала код в robots.txt, теперь все левые страницы недоступны
вот некоторые из них
адрес сайта/yourself.php?
адрес сайта/of.php?
адрес сайта/mon.php?

Но все взломанные сайты вылетели из поиска яндекса.
Как вернуть назад поисковые позиции?
Найти и удалить левый код?
Недопустить повторной атаки?

0 Спасибо

Взлом сайта

Аватар пользователя neige18

Здравствуйте! Сайт работает несколько лет и все было раньше нормально. Последние недели 2 происходит постоянный взлом сайта. Это выражается в замене администраторского ника, который отражается в публикуемых новостях и соответственно смена пароля. Почта админская не меняется. Восстанавливаю доступ чуть ли не через день. Как можно предотвратить взлом? Что интересно ник меняется на zenno. Т.е. все новости имеют этот ник. Из этого был сделан вывод, что взлом, возможно, происходит при помощи программного обеспечения Zennoposter 5.

0 Спасибо

Взломали, по этому логу можно сказать кто виноват?

Аватар пользователя qwert123

Разместили шел "Web Shell by oRb", насколько я понял был залит взломав админку, версия 7 Друпал. По логам и журналу видно что каким то образом удалось зайти сменив мою админскую почту на свою, далее хакер воспользовался напоминанием пароля и зашел в админку, после чего создал страницу с помощью которой заливал вирус на сайт заменяя индексные файлы у всех сайтов моих на хостинге.

0 Спасибо

Очистка Вашего сайта от вирусов

Аватар пользователя redcap52

Очистка Вашего сайта от вирусов, обновление плагинов, тем и ядра CMS
Стоимость полной очистки сайта от вирусов - от 500 рублей.
Срок выполнения работа 1-3 дня.
Обновление CMS (движка) входит в стоимость работ
Мой адрес эл.почты: @yandex.ru">redcap52@yandex.ru.

0 Спасибо

Взлом

Аватар пользователя zayka123

произошло данное событие на 2 сайтах с разницей по времени в 1 неделю

логин администратора был переименован в zenno и был изменен емейл

в первый раз доступ был восстановлен через базу, и выяснилось что, емейл изменили на мой же емейл, поэтому во второй раз пароль легко был восстановлен

новых созданных документов нет, пользователь после изменения моего логина на логин zenno на сайт не заходил

0 Спасибо

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Аватар пользователя vekov.vlad

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

0 Спасибо

письмо от Google - обнаружен взломанный контент

Аватар пользователя vekov.vlad

Проснувшись рано по утру, получил письмо:
На сайте http://***.ru/ обнаружен взломанный контент

Веб-мастеру сайта http://***.ru/

0 Спасибо

Вход на сайт при помощи ключа

Аватар пользователя Nikolas

Такой вопрос - есть ли примеры реализации безопасного входа на сайт при помощи ключа?
Ну то есть пришел за комп, вставил флешку, нажал кнопку войти на сайте, там проверилась флешка и без ввода логинов и паролей вошла на сайт под конкретным юзером, привязанным к этому ключу.

0 Спасибо

Защита сайта от спамботов или целенаправленных действий на взлом Друпал 7

Аватар пользователя chudomedved

Создатель может быть как созидателем, так и разрушителем. И тот и тот - Гений.

Вопрос: сталкивались ли вы разработкой (или есть готовые наработки) с настройкой сайта таким образом, что при подозрительных действиях ботов, которые тыкаются целеноправлено в наиболее уязвимые папки с ключами, с потенциальными дырами, автоматически блокировать? Т.е. например есть папки и системные файлы Друпал, которые можно защитить определенным образом, например когда кто туда "тыкает" не из админки, сразу блокировался.

0 Спасибо

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Аватар пользователя analytic

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

0 Спасибо

Левый GET (на посторонний сайт) при работе с админкой Drupal 7

Аватар пользователя Netbioz

Человек сказал что сайт медленно открывается, ну я зашел глянуть что как. Пока не залогинился под админом - все ок. Под админской учеткой ужасно тормозит. Открыл состояние сети и запросов, при каждом обращении к любой админ странице сайт запрашивает скрипт с 89.161.135.84 - imprezy.home.pl/js/jquery.min.php - и это выливается в 6-14 секундную задержку. Айпишник я забанил, и на всякий случай внес в deny его, и еще другие которые засветились в логах, в htaccess.

0 Спасибо

Защитить ссылку от изменения

Аватар пользователя zheka2

Здравствуйте

Встала задача при переходе пользователя по определённому адресу перед обработкой убедиться, что эту ссылку ранее сгенерировал drupal, например:
mysite.ru/create/data1 , т.е. создать нечто с названием data1 (а не data2 или вася_пупкин)

Насколько помню на php это делается добавлением параметра в запрос который содержит хеш от (параметры + соль)

Это как раз мой вариант? Если да у друпала есть какая-нибудь надстройка над этим механизмом?

Спасибо

0 Спасибо

Достал бот с IP 188.143.232.xx

Аватар пользователя eddyss

Достал бот с IP 188.143.232.xx сильно грузит сайт на шаредхостинге. в .htacces прописал
allow from all
deny from 188.143.232.0/24
но в логах всеравно есть следы с этого IP.
Помогите пожалуйста!

0 Спасибо

Ломают сайты: переписывают index.php

Аватар пользователя Divan Tapir

Зачастую ломают сайт, причем довольно "бережно". Только заменяют содержимое index.php. Причем первый прецедент был довольно давно, сейчас за неделю 2 случая. Права на файл 644. С чего начать, как проанализировать, где находится дыра в безопасности? Может ли быть поломан фтп? Если он поломан, то почему только index.php меняют, а не делают более сложные махинации?

0 Спасибо

Хочу вывести список меню а получаю все параметры подключения к моей бд

Аватар пользователя pochtaliot

Соорудил некий класс

class Custom extends DatabaseStatementEmpty {

private function sql_get_menu($menu_name = '') {

$sql = 'SELECT ml.link_title, ua.alias, ml.options FROM {menu_links} ml LEFT JOIN {url_alias} ua ON ml.link_path = ua.source WHERE ml.menu_name = :menu_name ';
return db_query($sql, array(":menu_name" => $menu_name));
}

public function get_products_menu() {

return $this->sql_get_menu('menu-produkty-menu');
}
}

вызвал его и его метод в page.tpl

$custom = new Custom();
$menu = $custom->get_products_menu();

распечатал результат

print_r($menu);

и вместо ожидаемого получил некий массив DatabaseStatementBase Object

0 Спасибо

Добавление страниц на сайте

Аватар пользователя webatoz

Поменял логин-пароль от админ-панели, от БД, от ftp.

На прошлой неделе каким-то образом появилась в папке /modules/menu/ папка /system/

ее содержимое:
baza.ini
и еще куча файлов цифровых, в которых хранятся тексты левых статей, которые появляются на сайте по адресам:

?article=213214214124

и т.п.

Вопрос: каким образом добавили эту папку и где убрать, чтобы не обрабатывал содержимое таких адресов.

Как-то в системе он же понимает, что нужно обработать именно из этой папки.

0 Спасибо

Взломали сайт

Аватар пользователя a-key

В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.

0 Спасибо