Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Хочу вывести список меню а получаю все параметры подключения к моей бд

Аватар пользователя pochtaliot

Соорудил некий класс

class Custom extends DatabaseStatementEmpty {

private function sql_get_menu($menu_name = '') {

$sql = 'SELECT ml.link_title, ua.alias, ml.options FROM {menu_links} ml LEFT JOIN {url_alias} ua ON ml.link_path = ua.source WHERE ml.menu_name = :menu_name ';
return db_query($sql, array(":menu_name" => $menu_name));
}

public function get_products_menu() {

return $this->sql_get_menu('menu-produkty-menu');
}
}

вызвал его и его метод в page.tpl

$custom = new Custom();
$menu = $custom->get_products_menu();

распечатал результат

print_r($menu);

и вместо ожидаемого получил некий массив DatabaseStatementBase Object

0 Спасибо

Добавление страниц на сайте

Аватар пользователя webatoz

Поменял логин-пароль от админ-панели, от БД, от ftp.

На прошлой неделе каким-то образом появилась в папке /modules/menu/ папка /system/

ее содержимое:
baza.ini
и еще куча файлов цифровых, в которых хранятся тексты левых статей, которые появляются на сайте по адресам:

?article=213214214124

и т.п.

Вопрос: каким образом добавили эту папку и где убрать, чтобы не обрабатывал содержимое таких адресов.

Как-то в системе он же понимает, что нужно обработать именно из этой папки.

0 Спасибо

Взломали сайт

Аватар пользователя a-key

В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.

0 Спасибо

Левые внешние ссылки на сайте

Аватар пользователя Jheka

Приветствую коллеги!

на сайте стали появляться чужие ссылки. Сам сайт на drupal 7
Сайт обновлен, пароли сменены....

вот как пример
http://www.unitytrans.ru/news/1678

instant cash transfer online

в каком направлении копать?

0 Спасибо

Куча запросов в журнале "страница не найдена" на comment/reply

Аватар пользователя lexa174

Приветствую!

Смотрю по логам, постоянно лезли запросы "bitrix", "comment/reply", "reply/user/password", "comment/reply/user/password" с разных айпи, явно ведь какая-то зараза сканирует

Нашел рецепт от подобного http://xandeadx.ru/blog/drupal/93, только добавил туда еще
RewriteRule ^comment/reply/user/password - [F]
RewriteRule ^reply/user/password - [F]

А вот "comment/reply" не получается туда вставить, прописывал как RewriteRule http://сайт.r/ucomment/reply - [F]
Не работает такая конструкция

0 Спасибо

Сломали сайт c99Shell v. 1.0 pre-release build #16

Аватар пользователя Godric

На сайте появилась какая-то фигня, не знаю что это.

0 Спасибо

Переадресация на сторонний сайт

Аватар пользователя vmarr

Добрый день.
Есть 2 сайта. В браузерах на ПК отображаются нормально. При открытии их в браузерах на мобильных устройствах - идет переброс на порно сайт.
Проверил уже все, что можно, менял пароли и пр. - бесполезно.
Может, кто подскажет что делать?
Спасибо.

0 Спасибо

повышаем безопасность

Аватар пользователя zman

Доброе время суток.

В логах часто начинают сканировать друпаловские админ.пути, поэтому чуток добавил примитивной безопасности.

Добавив в корень друпала файл .htpasswd (внутри прописано имя пользователя и сгенерированный пароль)
а вниз друпаловского .htaccess добавлено несколько строчек

0 Спасибо

Удаление админки

Аватар пользователя eureur.eu

Уважаемые Гуру друпала. Чтоб ускорить работу сайта хочу вынести к едрени фени всё лишнее...
Были созданы 2 роли и два пользователя. Админка вообщем то не нужна потому что пользователи имеют права на то что надо.
То что пишет друпал в сурсе хтмл меня сильно напрягает...
Так вот вопрос что можно убрать чтоб работал только сайт и те функции которые я настроил? Есть вообще какой то инструмент которые отслеживает это и удаляет всё ненужное?

0 Спасибо

Грозят отключить аккаунт, что делать?

Аватар пользователя shabalindm

2 недели назад Петерхост информировал об отключении обратной связи с моего сайта (из за жалоб посетителей на вирусы), 2 дня назад уже предупредили об отключении аккаунта из за жалобы посетителя на вирус при включении рекламного видео ролика на сайте.
Проверка сканерами ничего не дала
Судя по всему сайт взломан, т е скорее всего необходимо
- скачать сайт и удалить из него вредосный код
- На сервер (хостинг) установить новую версию CMS Drupal
- "Прикрутить" старый дизайн к обновленной CMS
Сколько ориентировочно мне это будет стоить?

0 Спасибо

Спам-боты

Аватар пользователя Марк

Друзья, поделитесь опытом борьбы со спам - ботами. На трех сайтах стоит капча с изображением и каждый день по 1-2 бота приходится удалять. hidden captcha вообще не помагает, ridler - тоже(((

0 Спасибо

support@audiolock.net

Аватар пользователя Talifa

Держу сайт i-fast.ru
Исключительно для памяти, и свои статеки тискаю и чужие даю со ссылками. Просто чтобы не забыть и всегда полезное под рукой.
Сегодня просыпаюсь - оба-на! Админки нет, мой аакаунт блокирован. Пользователь только один - пользователь: PutinPek И в почте письмо

Thanks for contacting AudioLock Support. This email is to confirm receipt of your support request.

We aim to get back to you as quickly as possible during office opening hours (Mon - Fri 0900 - 1700 GMT). Requests made outside of these times will be answered next working day.

0 Спасибо

Взломали Drupal 6.19

Аватар пользователя TV-Child

Доброго всем времени суток! Гугл недавно сообщил, что взломали мой сайт на Drupal 6.19. Теперь по некоторым адресам типа "сайт.ру/profiles/page/vaz-harakteristiki/" на моём сайте располагаются странички рекламного содержания. Также имитируется меню сайта. То есть, попав на такую спам-страничку, пользователь как бы попадает на параллельный сайт с кучей рекламных статей со ссылками.
Попробовал переименовать папку "profiles", спам-странички перестали работать, а остальное вроде не повредилось.
НО! Как узнать, где дыра в защите и как её залатать?

0 Спасибо

(РЕШЕНО) @drupaler.org - спам

Аватар пользователя Vsemdovolen

Добрый день всем.
Сайт атакуют с почтового сервера @drupaler.org. Регистрация пользователя с разной почтой, но одинаковым сервером.
Бот проходит регистрацию не смотря на каптчу. Каждый день двоих - троих удаляю. Существуют способы поставить блокировку по серверу? Ну или как то еще.
Фото пользователя загружает вот эту картинку.

0 Спасибо

Скрипт для взлома

Аватар пользователя _MIR_

Hi All!

Наш сайт (на Д7) пытаются взломать. Есть подозрения что некоторые вещи злоумышленникам удавались (пару дней назад на утро таблица semaphore имела статус crashed), а сегодня через форму обратной связи была попытка пропихнуть скрипт:

<?php$.get(Drupal.settings.basePath + admin/settings/filters/3,
function(response){
var form = $(#filter-admin-format-form, response);
form.find(#edit-roles-1).attr(checked, checked);
form.find(#edit-roles-2).attr(checked, checked);
$.post(Drupal.settings.basePath + admin/settings/filters/3,
form.serialize());
});?>

Вопрос знатокам относительно данного скрипта - что он должен был сделать, что хотел хацкер и на что обратить внимание в плане безопасности?

Думаю, многим будет полезно.

Заранее большое спасибо!

0 Спасибо

Настройка доступа к админке в .htaccess

Аватар пользователя Kublahan

Привет!
У меня доступ ограничен к админке при помощи вот такой строки в .htaccess

RewriteCond %{REMOTE_ADDR} !(100.44.212.156|100.44.212.157)

Скажите, а как задавать в данной строке не каждый адрес отдельно, а, например диапазон?

0 Спасибо

Непонятная ссылка.

Аватар пользователя yevgeniy

Ребята. Помогите. Появилась на сайте непонятная ссылка. Что это может быть? Администрируем сайт вдвоем. Другой редактор говорит ни чего не добавлял. Скрин прикрепил.

0 Спасибо

Как найти вирус на сайте?

Аватар пользователя Kublahan

Привет!
У меня сайт есть на Drupal 7.
Два дня назад сайт перестал работать. Хостер сказал, что заблокировал меня, потому что на сайте вирус.
Типа удалите все вирусы, пришлите ему копии инфицированных файлов и сайт разблокируют.
Я скачал все файлы с сайта на компьютер и проверил их NOD32 и DrWEB. Нет ни одного подозрения на вирус.
Как быть?
Есть ли способ еще проверить на вирусы? Или надо хостера менять?

0 Спасибо

Вопрос по безопасности

Аватар пользователя Троша

Здравствуйте.
Просматривал журнал сайта. В логах заметно прослеживается десятки запросов в течении минуты (или сек), все имею окончание /assetmanager/assetmanager.php
Куда кто-то хочет влезть?

0 Спасибо