Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

2red Пт, 13/09/2013 - 07:35

Всплывающая реклама на сайте после поиска(все еще актуально!)

Появилась всплывающая реклама на сайте. Ясно, что сайт взломали. Сейчас пытаюсь решить проблему, уже обновил ядро - не помогает.

Но вот что главное хочу спросить, рекламы нет, если прямо на него заходить, она появляется только после того как ты нашел сайт в одном из поисковиков(яндекс, гугл) и кликнул по ссылке. С чем это может быть связано?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

misterpronin Чт, 12/09/2013 - 18:30

Владельцам VPS или выделенных серверов. Как защищаете сервер от взлома?

Недавно арендовал VPS на linode.com ... (раньше всегда пользовался обычным хостингом от it-patrol). Установил CentOS, панель управления ISP Manager lite... Теперь (на будущее) думаю над тем, как защитить сервер от взлома и пр... Какими средствами пользуетесь? Что предприняли для повышения безопасности? Как часто приходится сталкиваться с попытками взлома? Заранее спасибо за советы!

Версия Drupal: 
0 Спасибо

Ujean Пт, 06/09/2013 - 07:14

PDOException показывается анониму - потенциальная дырка

Если зайти на сайт по пути типа /node/+union+select+1/* , то получим ошибку типа такой
Error

Error message

Тип материала: 
Версия Drupal: 
0 Спасибо

VasyOK Втр, 03/09/2013 - 22:35

Атаковали модератора сайта, через его почту.

Одному сотруднику пришло такое вот письмо:

/*-----------------------------------------------------------*/
Надо же, самый впечатляющий портал 2013
года - [Спам]
То что вы искали.
Тут самый незабываемый источник
информации [Спам]
.....................................
Результаты могут быть просмотрены тут:
http://site.ru/node/39/submission/11
/*-----------------------------------------------------------*/

Где http://site.ru - сайт фирмы на которой работает получатель письма. Мне сказали, что при заходе из письма на http://site.ru/node/39/submission/11 браузер отсылает пароль от сайта злому хаккеру. Насколько это правда?

Почта у сотрудника http://www.i.ua/
Это все равно на каком сайте почту держать?

0 Спасибо

DrAnger Сб, 31/08/2013 - 11:01

[Решено] Переписать адрес захода с .../user на что-то другое

Нужно переопределить страницу exemple.com/user, допустим, на exemple.com/hren-voydesh, а по exemple.com/user кидало на 404 ошибку.

Как это сделать? Админку пролазил, и так не смог ничего такого там найти. Подскажите где и как это сделать. Спасибо.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

andreystrelkov Ср, 28/08/2013 - 10:49

Как можно Views-ом вывести самые "флагнутые" комментарии в каждой ноде?

Вот такая интересная задача, есть 5 нод, в которой каждой несколько комментариев, которые в свою очередь можно флагировать модулем Флаг.

У каждой ноды есть дата окончания, в этот день нужно узнать какой у ноды самый флагнутый (пол кол-ву) комментарией, и у того комментария поменять поле.

Как я делал, выводил вьюхой все комментарии, которые группировал по ноде, и сортировал по кол-ву флагов
итого получилось

НОДА 1
коммент 1 (5флагов)
коммент 2 (3флага)
коммент 3 (0флагов)
коммент 4 (0флагов)
НОДА 2
коммент 1 (3флага)
коммент 2 (1флаг)
НОДА 3
коммент 1 (0 флагов)

дак вот всё бы это хорошо, но как бы сделать так, чтобы он в каждой группе вывел только 1 комментарий, т.е. самый флагнутый

Тип материала: 
Версия Drupal: 
0 Спасибо

Bakdimkaz Чт, 22/08/2013 - 10:55

Какой-то бот постоянно ходит в одну ноду

Обратил внимание, что один товар сильно выпячивается в списке популярного содержимого. В логах ноды значится, что периодически на эту ноду заходят якобы с нескольких сайтов. Заходы, как правило, с разных айпишников, но обычно один IP -> один источник отсылки. Но на скриншоте поймал как в одну минуту с одного IP были заходы с разными источниками отсылки (см. картинку).
Сайты в качестве источника отсылки почти одни и те же, перебирается штук 5.
Явление не массовое, таких заходов в ноду за сутки всего раз 7 (по 2-3 захода одновременно).

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

bob Сб, 17/08/2013 - 16:46

Drupal Yandex PUA.Script

Пришло сообщение от Yandex, что сайт содержит вредоносный код. Сайт сделан на Drupal 6. Скачал сайт, прогнал антивирусом ClamAV, тот сообщил, что jquery.js jquery.form.js содержат PUA.Script.Packed-2. Скачал Drupal-6.28 с drupal.org. В ней ClamAV нашел тоже самое.

В каком-то из постов здесь промелькнула фраза о том, что PUA.Script.Packed-2 на самом деле не вирус, а вспомогательная библиотека. Если это так, то как убедить в этом Яндекс? Если это все таки вирус, то замена на последнюю версию jQuery может решить проблему? Где можно взять последнюю версию jquery.form.js?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

mr.sanders Сб, 03/08/2013 - 13:22

[РЕШЕНО] Внедрен вредоносный код на сайте. Drupal 7

Всем доброго времени суток, ребят появилась такая проблема webmaster.google поставил пометку о вредоносном коде на сайте. Просканировал сайт наверное всеми известными мне антивирусами и антишпионскими программами результата ноль. Вебмастер Яндекса тоже пишет что все в порядке. Руками распотрошил файлы темы вредоносного кода нет. Залил заново ядро drupal, но проблема так же осталась. Заметил что на под хромом появилась странная неактивная полоска в самом низу браузера, может кто то сталкивался? ссылка на сайт

Тип материала: 
Версия Drupal: 
0 Спасибо

Waldos Ср, 31/07/2013 - 06:02

Перенаправление на другой сайт

Пользователи жалуются, что при входе на сайт с мобильных устройств (браузеры Сафари, Хром iOS) идет перенаправление на другие сайты. На обычных компьютерах такой проблемы не зафиксировано. В чем может быть причина?

Версия Drupal: 
0 Спасибо

VasyOK Чт, 25/07/2013 - 13:20

Угрожают ddos атакой. Что делать? (Вопрос по программной а не по криминальной части)

Есть сайт визитка на D6: 20 статей + 2 вебформы. Комментариев, интернет магазина и т.п. на сайте нет. Позвонил конкурент и сказал менять тему (бесплатную с орга), потому как он этой темой тоже пользуется. После отказа сказал пару нехороших слов и пригрозил ddos атакой.

Что делать по программной части?

Версия Drupal: 
0 Спасибо

SweeT_BladE Втр, 16/07/2013 - 01:26

Вопрос по защите от взлома

Здравствуйте, подскажите, пожалуйста...
Мой сайт уже пару недель постоянно выводится в яндексе, как вирусный.
Мне каждый раз приходиться чистить файлы. Обычно код оставляют в файле misc/jquery.js дописывают там пару строк, который вызывает js код с постороннего сайта.
Проблема состоит в том, что не помогает постоянная смена паролей ftp и ssh.
Компьютер проверял на вирусы несколько раз, обновил друпал до последней версии 7,22.
Пытался закрыть доступ ко всем файлам в фтп (0444).

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

MZ Вс, 14/07/2013 - 07:53

CAPTCHA лажает?

У меня следующая проблема:
Каждый день на сайте регистрируется 3-7 пользователей-ботов с левыми логинами и мейлами.
На регистрации стоит CAPTCHA. И с картинкой и с математическим вопросом результат одинаков.
В чём причина?

Тип материала: 
Версия Drupal: 
0 Спасибо

Kvark Сб, 29/06/2013 - 22:30

Превышение доступных пхп запросов или множественые ошибки в лог файле

Привет всем,
падает сайт все время, хостер отвечает что превышается значение разрешенных к выполнению одновременно пхп процесов, пытаюсь найти проблему в настройках.

В лог рапортах вижу что очень часто идет обращение к файлам типа: admin/reports/access/4099243 (последнии цифры разные)
а так же Warning: session_start(): Cannot send session cache limiter - headers already sent (... причем от crawl-66-249-78-84.googlebot.com

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

AmiGator Чт, 27/06/2013 - 11:03

Как закрыть доступ в админку Apache Solr?

Поставил Solr на сервер. Всё работает, всё ищет, но смущает, что доступ в админку может получить любой по адресу http://sitename.ru:8983/solr
В итоге закрыл порт через firewall, но может есть более элегантное решение — организовать доступ по паролю? Кто подскажет как сделать? Версия Solr 4.3.1

Тип материала: 
Ключевые слова: 
0 Спасибо

-NIK- Вс, 23/06/2013 - 15:51

Вопрос по безопасности Drupal

Здравствуйте, наткнулся тут на статью одного блогера, который советует удалять некоторые файлы из корневой папки ядра drupal после установки, аргументируя это опасной уязвимостью которой могут воспользоваться злоумышленники, подскажите так ли это?

Цитата блогера:
«Удалите и всегда удаляйте файлы из корня сайта: CHANGELOG.txt, COPYRIGHT.txt, INSTALL.txt, LICENSE.txt, MAINTAINERS.txt, README.txt — это самая первая дыра в безопасности сайта. На основе данных файлов можно определить версию системы, соответственно зная версию и её дыры, будет очень легко взломать сайт.»

Тип материала: 
Версия Drupal: 
0 Спасибо

Antoniy Пт, 14/06/2013 - 17:58

[Решено] Сообщения об уязвимостях в движках и их модулях

Есть такой сайт intelligentexploit.com
Кроме прочих движков и даже Винды с Макоосью, сообщает и об уязвимостях в Drupal и модулях.
Можно по email подписаться на эти сообщения, приходят каждый день.
Лента уязвимостей Drupal intelligentexploit.com/search-results.html?search=drupal
Вот сегодня, например, затрубил про Drupal Display Suite 7.x Cross Site Scripting intelligentexploit.com/view-details.html?id=16662
Как вам? Практично?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

erbe Пт, 14/06/2013 - 16:35

Левые ссылки на сайте

Здравствуйте!
Подскажите по такому вопросу.

Недавно яндекс мастер добавил новые ссылки на сайт, по типу - site.com/tmp/mod/... Очень много. Удалила из папки сайта появившуюся папку tmp. На следующий день яндекс мастер все равно добавил их в индексацию. Хотя в роботс также указано не индексировать ссылки tmp/ Где еще искать возможную причину?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

psv.vrn Сб, 01/06/2013 - 05:32

Спам атака через модуль Faq_Ask

В дополнение к модулю Faq на сайте установлен Faq_Ask для создания вопросов потеме сайта, защищен капчей и от анонимов.
С частотой около 10-15 регистраций в час происходит регистрация новых пользователей, которые (который) создают вопросы в разделе Faq_Ask, при этом заполняется название вопроса, поле самого вопроса не заполняется и в комментарии вводится текст со ссылками. На сегодня уже несколько тысяч страниц со спам-ссылками создано.
Помогите:
1. Удалить сразу все неотвеченные вопросы. Где они хранятся, не могу найти.;

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Страницы