Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Как убрать ошибку - предупреждение SA-CORE-2013-003 после обновления 6.29?

Аватар пользователя smaxim

Народ,помогите убрать ошибку после обновления 6.29. Все файлы htaccess вроде обновил,но все равно выдаёт ошибку что /tmp directory не защищен. Так там и не было файла htaccess, ставишь - не идет,убираешь -не идет. Там что -то написано по английски ,(на drupal.org/SA-CORE-2013-003), по серверные настройки, может это к хостерам нужно обращаться ?

0 Спасибо

Как защитить общедоступный каталог файловой системы и временную папку - предупреждение SA-CORE-2013-003 после обновления 7.24?

Аватар пользователя Oligerd

После обновления ядра 7.24 в отчете о состоянии появилось предупреждение:

"Not fully protected

Public files directory

See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the files directory to help protect against arbitrary code execution."

Пытался по ссылке пройти на drupal.org,

Access denied.(на drupal.org зарегистрирован уже 2 года)

Может кто знает, как поправить .htaccess для того чтобы защита заработала?

0 Спасибо

Боты через Webform

Аватар пользователя mazurik

Добрый день! Стоит Webform для обратного звонка и предварительного заказа. Буквально 3 поля. Однако через эти поля боты засрали уже весь сайт! Причем, форма срабатывает только на отсылку введенных данных на почту админу. А боты каким-то образом создают страницы сайта! При этом на почту админу ничего не приходит. Как обезопасить сайт???

Заранее спасибо!

0 Спасибо

Как избавиться от пришельца

Аватар пользователя saramat

Доброго времени суток уважаемые форумчане!
Не долго музыка играла... Вцепили люди на сайт http://www.doclimit.com/ гадкую рекламу.
Искал как умею, ничего не получается. Помогите пожалуйста!

0 Спасибо

Хакнули сайт? Или это баг?

Аватар пользователя bethlehemstar

На сайте http://young-artist-club.netau.net/ несколько пользователей дали заявку на получение учетной
записи. Я зашел в админку, увидел, что там очень много ботов, но решил, что ничего плохого не случится если дать права пользователя всем. После этого сайт рухнул. Как? Почему? Как восстановить?

0 Спасибо

Как запретить доступ к файлам на прямую drupal6

Аватар пользователя Tynai

Добрый день!
Подскажите пожалуйста, как ограничить доступ к файлам вида: http://test.ru/sites/default/files/pdf/test.pdf при обращении через адресную строку. Но разрешить доступ к этим же файлам, при обращении к ним через src в iframe.
В моем случае используется модуль PDF для отображения на сайте. Но если папке поставить ограничения на выполнение для всех через атрибуты chmod, то файл и в iframe - не отображается.
Подскажите пожалуйста, что можно сделать. Версия Drupal 6.

0 Спасибо

Сайт блокируется антивирусом Касперского.

Аватар пользователя kitov

Здравствуйте.

Вчера од одного из пользователей узнал, что мой сайт на его компьютере блокируется антивирусом Касперского.

Почему это происходит и как решить вопрос?

0 Спасибо

Кто-нибудь использует Snort на своих выделенных серверах? Отзывы...

Аватар пользователя misterpronin

Система обнаружения вторжений Snort ... вики. Реальная ли это штука? Заинтриговало то, что настраивать её, вроде как... не надо... Нужно просто скачать набор ежемесячно обновляемых самой компанией-производителем правил, установить их... и ты... типо... в безопасности... Snort защищает от множества угроз... как везде пишут. В общем хочется ваших отзывов ))))

0 Спасибо

Всплывающая реклама на сайте после поиска(все еще актуально!)

Аватар пользователя 2red

Появилась всплывающая реклама на сайте. Ясно, что сайт взломали. Сейчас пытаюсь решить проблему, уже обновил ядро - не помогает.

Но вот что главное хочу спросить, рекламы нет, если прямо на него заходить, она появляется только после того как ты нашел сайт в одном из поисковиков(яндекс, гугл) и кликнул по ссылке. С чем это может быть связано?

0 Спасибо

Владельцам VPS или выделенных серверов. Как защищаете сервер от взлома?

Аватар пользователя misterpronin

Недавно арендовал VPS на linode.com ... (раньше всегда пользовался обычным хостингом от it-patrol). Установил CentOS, панель управления ISP Manager lite... Теперь (на будущее) думаю над тем, как защитить сервер от взлома и пр... Какими средствами пользуетесь? Что предприняли для повышения безопасности? Как часто приходится сталкиваться с попытками взлома? Заранее спасибо за советы!

0 Спасибо

PDOException показывается анониму - потенциальная дырка

Аватар пользователя Ujean

Если зайти на сайт по пути типа /node/+union+select+1/* , то получим ошибку типа такой
Error

Error message

0 Спасибо

Атаковали модератора сайта, через его почту.

Аватар пользователя VasyOK

Одному сотруднику пришло такое вот письмо:

/*-----------------------------------------------------------*/
Надо же, самый впечатляющий портал 2013
года - [Спам]
То что вы искали.
Тут самый незабываемый источник
информации [Спам]
.....................................
Результаты могут быть просмотрены тут:
http://site.ru/node/39/submission/11
/*-----------------------------------------------------------*/

Где http://site.ru - сайт фирмы на которой работает получатель письма. Мне сказали, что при заходе из письма на http://site.ru/node/39/submission/11 браузер отсылает пароль от сайта злому хаккеру. Насколько это правда?

Почта у сотрудника http://www.i.ua/
Это все равно на каком сайте почту держать?

0 Спасибо

[Решено] Переписать адрес захода с .../user на что-то другое

Аватар пользователя DrAnger

Нужно переопределить страницу exemple.com/user, допустим, на exemple.com/hren-voydesh, а по exemple.com/user кидало на 404 ошибку.

Как это сделать? Админку пролазил, и так не смог ничего такого там найти. Подскажите где и как это сделать. Спасибо.

0 Спасибо

Как можно Views-ом вывести самые "флагнутые" комментарии в каждой ноде?

Аватар пользователя andreystrelkov

Вот такая интересная задача, есть 5 нод, в которой каждой несколько комментариев, которые в свою очередь можно флагировать модулем Флаг.

У каждой ноды есть дата окончания, в этот день нужно узнать какой у ноды самый флагнутый (пол кол-ву) комментарией, и у того комментария поменять поле.

Как я делал, выводил вьюхой все комментарии, которые группировал по ноде, и сортировал по кол-ву флагов
итого получилось

НОДА 1
коммент 1 (5флагов)
коммент 2 (3флага)
коммент 3 (0флагов)
коммент 4 (0флагов)
НОДА 2
коммент 1 (3флага)
коммент 2 (1флаг)
НОДА 3
коммент 1 (0 флагов)

дак вот всё бы это хорошо, но как бы сделать так, чтобы он в каждой группе вывел только 1 комментарий, т.е. самый флагнутый

0 Спасибо

Какой-то бот постоянно ходит в одну ноду

Аватар пользователя Bakdimkaz

Обратил внимание, что один товар сильно выпячивается в списке популярного содержимого. В логах ноды значится, что периодически на эту ноду заходят якобы с нескольких сайтов. Заходы, как правило, с разных айпишников, но обычно один IP -> один источник отсылки. Но на скриншоте поймал как в одну минуту с одного IP были заходы с разными источниками отсылки (см. картинку).
Сайты в качестве источника отсылки почти одни и те же, перебирается штук 5.
Явление не массовое, таких заходов в ноду за сутки всего раз 7 (по 2-3 захода одновременно).

0 Спасибо

Drupal Yandex PUA.Script

Аватар пользователя bob

Пришло сообщение от Yandex, что сайт содержит вредоносный код. Сайт сделан на Drupal 6. Скачал сайт, прогнал антивирусом ClamAV, тот сообщил, что jquery.js jquery.form.js содержат PUA.Script.Packed-2. Скачал Drupal-6.28 с drupal.org. В ней ClamAV нашел тоже самое.

В каком-то из постов здесь промелькнула фраза о том, что PUA.Script.Packed-2 на самом деле не вирус, а вспомогательная библиотека. Если это так, то как убедить в этом Яндекс? Если это все таки вирус, то замена на последнюю версию jQuery может решить проблему? Где можно взять последнюю версию jquery.form.js?

0 Спасибо

[РЕШЕНО] Внедрен вредоносный код на сайте. Drupal 7

Аватар пользователя mr.sanders

Всем доброго времени суток, ребят появилась такая проблема webmaster.google поставил пометку о вредоносном коде на сайте. Просканировал сайт наверное всеми известными мне антивирусами и антишпионскими программами результата ноль. Вебмастер Яндекса тоже пишет что все в порядке. Руками распотрошил файлы темы вредоносного кода нет. Залил заново ядро drupal, но проблема так же осталась. Заметил что на под хромом появилась странная неактивная полоска в самом низу браузера, может кто то сталкивался? ссылка на сайт

0 Спасибо

Перенаправление на другой сайт

Аватар пользователя Waldos

Пользователи жалуются, что при входе на сайт с мобильных устройств (браузеры Сафари, Хром iOS) идет перенаправление на другие сайты. На обычных компьютерах такой проблемы не зафиксировано. В чем может быть причина?

0 Спасибо

Угрожают ddos атакой. Что делать? (Вопрос по программной а не по криминальной части)

Аватар пользователя VasyOK

Есть сайт визитка на D6: 20 статей + 2 вебформы. Комментариев, интернет магазина и т.п. на сайте нет. Позвонил конкурент и сказал менять тему (бесплатную с орга), потому как он этой темой тоже пользуется. После отказа сказал пару нехороших слов и пригрозил ddos атакой.

Что делать по программной части?

0 Спасибо