Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

bethlehemstar Сб, 19/10/2013 - 16:03

Хакнули сайт? Или это баг?

На сайте http://young-artist-club.netau.net/ несколько пользователей дали заявку на получение учетной
записи. Я зашел в админку, увидел, что там очень много ботов, но решил, что ничего плохого не случится если дать права пользователя всем. После этого сайт рухнул. Как? Почему? Как восстановить?

Версия Drupal: 
0 Спасибо

Tynai Пт, 18/10/2013 - 18:13

Как запретить доступ к файлам на прямую drupal6

Добрый день!
Подскажите пожалуйста, как ограничить доступ к файлам вида: http://test.ru/sites/default/files/pdf/test.pdf при обращении через адресную строку. Но разрешить доступ к этим же файлам, при обращении к ним через src в iframe.
В моем случае используется модуль PDF для отображения на сайте. Но если папке поставить ограничения на выполнение для всех через атрибуты chmod, то файл и в iframe - не отображается.
Подскажите пожалуйста, что можно сделать. Версия Drupal 6.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

kitov Ср, 25/09/2013 - 06:58

Сайт блокируется антивирусом Касперского.

Здравствуйте.

Вчера од одного из пользователей узнал, что мой сайт на его компьютере блокируется антивирусом Касперского.

Почему это происходит и как решить вопрос?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

misterpronin Ср, 18/09/2013 - 15:35

Кто-нибудь использует Snort на своих выделенных серверах? Отзывы...

Система обнаружения вторжений Snort ... вики. Реальная ли это штука? Заинтриговало то, что настраивать её, вроде как... не надо... Нужно просто скачать набор ежемесячно обновляемых самой компанией-производителем правил, установить их... и ты... типо... в безопасности... Snort защищает от множества угроз... как везде пишут. В общем хочется ваших отзывов ))))

Тип материала: 
0 Спасибо

2red Пт, 13/09/2013 - 07:35

Всплывающая реклама на сайте после поиска(все еще актуально!)

Появилась всплывающая реклама на сайте. Ясно, что сайт взломали. Сейчас пытаюсь решить проблему, уже обновил ядро - не помогает.

Но вот что главное хочу спросить, рекламы нет, если прямо на него заходить, она появляется только после того как ты нашел сайт в одном из поисковиков(яндекс, гугл) и кликнул по ссылке. С чем это может быть связано?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

misterpronin Чт, 12/09/2013 - 18:30

Владельцам VPS или выделенных серверов. Как защищаете сервер от взлома?

Недавно арендовал VPS на linode.com ... (раньше всегда пользовался обычным хостингом от it-patrol). Установил CentOS, панель управления ISP Manager lite... Теперь (на будущее) думаю над тем, как защитить сервер от взлома и пр... Какими средствами пользуетесь? Что предприняли для повышения безопасности? Как часто приходится сталкиваться с попытками взлома? Заранее спасибо за советы!

Версия Drupal: 
0 Спасибо

Ujean Пт, 06/09/2013 - 07:14

PDOException показывается анониму - потенциальная дырка

Если зайти на сайт по пути типа /node/+union+select+1/* , то получим ошибку типа такой
Error

Error message

Тип материала: 
Версия Drupal: 
0 Спасибо

VasyOK Втр, 03/09/2013 - 22:35

Атаковали модератора сайта, через его почту.

Одному сотруднику пришло такое вот письмо:

/*-----------------------------------------------------------*/
Надо же, самый впечатляющий портал 2013
года - [Спам]
То что вы искали.
Тут самый незабываемый источник
информации [Спам]
.....................................
Результаты могут быть просмотрены тут:
http://site.ru/node/39/submission/11
/*-----------------------------------------------------------*/

Где http://site.ru - сайт фирмы на которой работает получатель письма. Мне сказали, что при заходе из письма на http://site.ru/node/39/submission/11 браузер отсылает пароль от сайта злому хаккеру. Насколько это правда?

Почта у сотрудника http://www.i.ua/
Это все равно на каком сайте почту держать?

0 Спасибо

DrAnger Сб, 31/08/2013 - 11:01

[Решено] Переписать адрес захода с .../user на что-то другое

Нужно переопределить страницу exemple.com/user, допустим, на exemple.com/hren-voydesh, а по exemple.com/user кидало на 404 ошибку.

Как это сделать? Админку пролазил, и так не смог ничего такого там найти. Подскажите где и как это сделать. Спасибо.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

andreystrelkov Ср, 28/08/2013 - 10:49

Как можно Views-ом вывести самые "флагнутые" комментарии в каждой ноде?

Вот такая интересная задача, есть 5 нод, в которой каждой несколько комментариев, которые в свою очередь можно флагировать модулем Флаг.

У каждой ноды есть дата окончания, в этот день нужно узнать какой у ноды самый флагнутый (пол кол-ву) комментарией, и у того комментария поменять поле.

Как я делал, выводил вьюхой все комментарии, которые группировал по ноде, и сортировал по кол-ву флагов
итого получилось

НОДА 1
коммент 1 (5флагов)
коммент 2 (3флага)
коммент 3 (0флагов)
коммент 4 (0флагов)
НОДА 2
коммент 1 (3флага)
коммент 2 (1флаг)
НОДА 3
коммент 1 (0 флагов)

дак вот всё бы это хорошо, но как бы сделать так, чтобы он в каждой группе вывел только 1 комментарий, т.е. самый флагнутый

Тип материала: 
Версия Drupal: 
0 Спасибо

Bakdimkaz Чт, 22/08/2013 - 10:55

Какой-то бот постоянно ходит в одну ноду

Обратил внимание, что один товар сильно выпячивается в списке популярного содержимого. В логах ноды значится, что периодически на эту ноду заходят якобы с нескольких сайтов. Заходы, как правило, с разных айпишников, но обычно один IP -> один источник отсылки. Но на скриншоте поймал как в одну минуту с одного IP были заходы с разными источниками отсылки (см. картинку).
Сайты в качестве источника отсылки почти одни и те же, перебирается штук 5.
Явление не массовое, таких заходов в ноду за сутки всего раз 7 (по 2-3 захода одновременно).

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

bob Сб, 17/08/2013 - 16:46

Drupal Yandex PUA.Script

Пришло сообщение от Yandex, что сайт содержит вредоносный код. Сайт сделан на Drupal 6. Скачал сайт, прогнал антивирусом ClamAV, тот сообщил, что jquery.js jquery.form.js содержат PUA.Script.Packed-2. Скачал Drupal-6.28 с drupal.org. В ней ClamAV нашел тоже самое.

В каком-то из постов здесь промелькнула фраза о том, что PUA.Script.Packed-2 на самом деле не вирус, а вспомогательная библиотека. Если это так, то как убедить в этом Яндекс? Если это все таки вирус, то замена на последнюю версию jQuery может решить проблему? Где можно взять последнюю версию jquery.form.js?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

mr.sanders Сб, 03/08/2013 - 13:22

[РЕШЕНО] Внедрен вредоносный код на сайте. Drupal 7

Всем доброго времени суток, ребят появилась такая проблема webmaster.google поставил пометку о вредоносном коде на сайте. Просканировал сайт наверное всеми известными мне антивирусами и антишпионскими программами результата ноль. Вебмастер Яндекса тоже пишет что все в порядке. Руками распотрошил файлы темы вредоносного кода нет. Залил заново ядро drupal, но проблема так же осталась. Заметил что на под хромом появилась странная неактивная полоска в самом низу браузера, может кто то сталкивался? ссылка на сайт

Тип материала: 
Версия Drupal: 
0 Спасибо

Waldos Ср, 31/07/2013 - 06:02

Перенаправление на другой сайт

Пользователи жалуются, что при входе на сайт с мобильных устройств (браузеры Сафари, Хром iOS) идет перенаправление на другие сайты. На обычных компьютерах такой проблемы не зафиксировано. В чем может быть причина?

Версия Drupal: 
0 Спасибо

VasyOK Чт, 25/07/2013 - 13:20

Угрожают ddos атакой. Что делать? (Вопрос по программной а не по криминальной части)

Есть сайт визитка на D6: 20 статей + 2 вебформы. Комментариев, интернет магазина и т.п. на сайте нет. Позвонил конкурент и сказал менять тему (бесплатную с орга), потому как он этой темой тоже пользуется. После отказа сказал пару нехороших слов и пригрозил ddos атакой.

Что делать по программной части?

Версия Drupal: 
0 Спасибо

SweeT_BladE Втр, 16/07/2013 - 01:26

Вопрос по защите от взлома

Здравствуйте, подскажите, пожалуйста...
Мой сайт уже пару недель постоянно выводится в яндексе, как вирусный.
Мне каждый раз приходиться чистить файлы. Обычно код оставляют в файле misc/jquery.js дописывают там пару строк, который вызывает js код с постороннего сайта.
Проблема состоит в том, что не помогает постоянная смена паролей ftp и ssh.
Компьютер проверял на вирусы несколько раз, обновил друпал до последней версии 7,22.
Пытался закрыть доступ ко всем файлам в фтп (0444).

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

MZ Вс, 14/07/2013 - 07:53

CAPTCHA лажает?

У меня следующая проблема:
Каждый день на сайте регистрируется 3-7 пользователей-ботов с левыми логинами и мейлами.
На регистрации стоит CAPTCHA. И с картинкой и с математическим вопросом результат одинаков.
В чём причина?

Тип материала: 
Версия Drupal: 
0 Спасибо

Kvark Сб, 29/06/2013 - 22:30

Превышение доступных пхп запросов или множественые ошибки в лог файле

Привет всем,
падает сайт все время, хостер отвечает что превышается значение разрешенных к выполнению одновременно пхп процесов, пытаюсь найти проблему в настройках.

В лог рапортах вижу что очень часто идет обращение к файлам типа: admin/reports/access/4099243 (последнии цифры разные)
а так же Warning: session_start(): Cannot send session cache limiter - headers already sent (... причем от crawl-66-249-78-84.googlebot.com

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

AmiGator Чт, 27/06/2013 - 11:03

Как закрыть доступ в админку Apache Solr?

Поставил Solr на сервер. Всё работает, всё ищет, но смущает, что доступ в админку может получить любой по адресу http://sitename.ru:8983/solr
В итоге закрыл порт через firewall, но может есть более элегантное решение — организовать доступ по паролю? Кто подскажет как сделать? Версия Solr 4.3.1

Тип материала: 
Ключевые слова: 
0 Спасибо

Страницы