Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Подозрительные действия в журнале событий

Аватар пользователя pankov-anton

Последние несколько дней, в журнале событий наблюдаются очень странные действия. Неавторизованный пользователь вводит ссылки вида:
bn/js/checkbox/js/script.js
layouts/"/path/to/boxsizing.htc"
raboty/layouts/"/path/to/boxsizing.htc"
metki/layouts/"/path/to/boxsizing.htc"

Что это такое? Как это можно объяснить?

0 Thanks

users/admin

Аватар пользователя pankov-anton

При вводе на сайте url вида users/admin идет автоматическая переадресация на users/vasa, где vasa - это администратор сайта.
Почему происходит? Почему так просто узнать логин администратора?

0 Thanks

Домашнии сервер и его безопасность

Аватар пользователя vyck24

Создал домашнии веб сервер на платформе убунту сервер, и тепери стоит задача как его лучше защитить от дос атак. Думаю включить firewall на роутере и на самой машине и разрешить только определьоном портам. Стоит вопрос: какой лучше включить (на роутере или машине или оба) и как влияет на скорость подключение к машине, и какие порты нужно открывать кроме 80. Жду ваше мнение и советы. Спасибо.

0 Thanks

Вирус на сайте

Аватар пользователя S555mile

Сегодня мне пришло письмо от хостера, где сказано, что: нами был обнаружен подозрительный код в файлах .htaccess на Вашем хостинг-аккаунте v-8057 Ниже приводится список подозрительных строчек в файлах, с указанием их местоположения:

Файл: ~/www/peptidy.kz/.htaccess
Строка 47: RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

С помощью этих строчек происходит перенаправление посетителей на другие ресурсы, эти ресурсы могут содержать вирусы или фишинговые страницы.
Проконсультруйтесь с Вашими разработчиками, возможно эти строчки необходимы для работы сайта, в этом случае, чтобы избежать ложных срабатываний Вам необходимо добавить в конец этих строчек следующий текст: #peptidy.kz

0 Thanks

drupal 6.30 SA-CORE-2013-003 - Drupal core - Multiple vulnerabilities не получаеться настроить .htaccess для папок tmp и temp

Аватар пользователя Rkirilll

После обновления до 6.30 появилось сообщение о незащищенной директории:
Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the \files directory to help protect against arbitrary code execution.
Применял указанные здесь рекомендации к папкам tmp, temp, результата не принесло.

0 Thanks

Редирект с сайта на загрузку, где искать!?

Аватар пользователя Websaytov

Всем привет! Зашел на с телефона на сайт, появлялось окно на загрузку файла Fvl_Player , с компа все нормально, почистил htaccess, как обычно, и тут при заходе на сайт с компа происходит редирект на другой сайт (скрин 1) через 5 секунд переход на загрузку (скрин 2), с другого компа и с телефона захожу и вот такое вижу (скрин 3). Где копать, что искать?

Скрин1

Скрин2

Скрин3

0 Thanks

проблема с доступом к admin/content/

Аватар пользователя ritch

Граждане!

Прошу помощи.
Не открывается admin/content ... хоть тресни

Вместе с этим не открывается нода, созданная мной. Не знаю, можно ли связывать эти факты
В пятницу все замечательно работало.

Даже не знаю, с чего начать и как подступиться ..

Прошу помощи

0 Thanks

Как получить админа сайта имея разрешение на формат Full HTML?

Аватар пользователя VasyOK

Пользователь имеет право использовать формат ввода Full HTML при создании ноды. Как пользователю получить права админа сайта?
Слышал, что можно через вставку жаваскрипта отследить сессию админа. Подскажите код. Или другой вариант :)

0 Thanks

Непонятный iframe под сайтом

Аватар пользователя godson

Мир вам. Помогите, пожалуйста, разобраться с сайтом. Дело в том, что под темой сайта внизу страницы постоянно появляется некий силуэт окна, или баннера, или ифрейма. Явно то, что это какой-то "довесок", явно не для пользы сайта. по F12 сколько не пытался найти в теме что-то похожее - не получилось. Помогите избавиться от этого. Скриншот в прицепке.

0 Thanks

Бэкап в Друпале 7

Аватар пользователя neige18

Здравствуйте! Подскажите, пожалуйста, достаточно ли для полной безопасности периодически делать копию всех файлов сайта, лежащих на сервере? Или все же желательно установить еще модуль backup_migrate и делать бэкап через него? Заранее спасибо. Пока новичок в Друпале и пытаюсь разобраться:)

0 Thanks

Смена пороля

Аватар пользователя Dembel

Подскажите, как сменить пароль на вход сайта. Для большей безопасности.

0 Thanks

Безопасность

Аватар пользователя Dembel

Подскажите, как поменять пароль на друпал 6. Куда зайти в меню?

0 Thanks

Вирус на сайте

Аватар пользователя Dembel

Доброго времени суток. Скажите пожалуйста Яндекс не пускает на сайт говорит, что сайт заражен. Почему и что делать? Как лечить?

0 Thanks

Нагадили на сайте, как убрать левые страницы ?

Аватар пользователя Websaytov

Всем привет! Давненько на сайт не заходил, а тут зашел в вебмастер яндекс а там в исключенных роботом страницах HTTP-статус: Ресурс не найден (404) 2653 страницы !!! Все адреса страниц такого вида /how/255-fz-statya-14.html , причем how на сайте никакого нет где бы они могли быть. FTP весь перерыл нету воде бы нигде. У хостеров дыра где-то htaccess портили несколько раз. Как удалить эти страницы и где их найти?

0 Thanks

Автоматическая защита от спама

Аватар пользователя Aleksandrrazor

Для защиты от регистраций спам ботов, вышел модуль CleanTalk.

Метод защиты сайтов от спама, предлагаемый компанией CleanTalk, позволяет отказаться от способов защиты, затрудняющих общение посетителей на сайте(CAPTCHA, вопрос-ответ и т.д.). Приложение позволяет автоматизировать защиту от регистраций спам ботов. Сервис автоматически определяет и отклоняет регистрации спам ботов. Для определения спам ботов сервис использует серию проверок, незаметных посетителю, это позволяет обеспечить 99,999% защиту от спам ботов.

0 Thanks

Гугл аналитика была хакнута этой ночью.

Аватар пользователя gor

Искал информацию по кодингу под nginx.
Было 6 часов утра по МСК

Вдруг оказалось что все ссылки с habrahabr.ru ведут на некий http://dca14d4e.megaline.co

Анализ показал что был хакнут ga.js файл гугл аналитики.
Пруф в аттачментах.

Ждите теперь на первых лентах.. если кто кроме меня еще успел засечь и гугл обнародует инфу)

0 Thanks

Лечение сайта от вирусов

Аватар пользователя elion

Добрый день!
Нужна помощь специалиста по чистке вирусов CMS Drupal 5. Сайт: business-investor.ua.
Предоставим отчет ай-болита.
Пишите: roman@business-investor.ua, скайп: ha140488jrv, тел: 0633119244.

0 Thanks

Защищаем папки image и другие

Аватар пользователя qwert123

Я тут начитался ужасных историй про то как php скрипты заливают под видом jpeg изображений и решил найти решение для защиты. Вот есть такой чудесный код который вставляем в .htaccess и кидаем файл в нужную папку:

0 Thanks

Вирус на сайте

Аватар пользователя romik-wlemik

Друзья, помогите!
С чего начать поиск вируса на сайте друпал6? Пришло предупреждение от яндекса о том, что сайт распространяет вредоносный код. С чего бы вдруг? Никаких действий на сайте не производилось. А вот с настройками компа разбирался. Тормозил уж слишком.
Будет ли действенным откат сайта на пару дней назад?
Как вычислить вирус и удалить его?
Яндекс давал рекомендации. Все прочел. Может быть есть что-то именно касательно друпал6, что-то особенное на что смотреть, где искать?
Заранее благодарю.
С уважением, Роман.

0 Thanks

Влом drupal? "Flash Player required for this website"

Аватар пользователя neddi

Захожу в админку drupal, а там всплывающее окно вот такое. Ядро вроде 7.23. До этого каждый день недели две присылало уведомление, что нужно обновить ядро. Скачал 7.24, а ничего поставить не могу - висит эта гадость.

Подскажите пожалуйста, как с этим бороться.

0 Thanks