31 октября 2008 в 9:20
Мда, друзья мои. Низко кланяюсь движочку друпал. Ибо недавно такое было, аж жуть. Короче, подсадили нам вирус. Да такой, что ни в одной базе антивирусов его не было. Он прописался везде, куда смог, и после этого положил все Хостинги зомби-атакой.
После этого была паника. Сайты лежат. Версий было много, почему это случилось.
Но движок друпала - вот спасение - после того, как вирус на него прописался, отрубился. Пишет - ошибка в таблицах.
Так мы эту вирусню и нашли. Почикали, само собой. А антидот в базах антивируса только через два дня выложили. Вот такая песня.
Комментарии
чтоб я что то понял.
В друпале принят стиль написания PHP-скриптов без закрывающего тега '?>'. Эта казалось бы мелочь очень помогает против вебвирусов цепляющихся к страницам по взлому ftp-паролей и т.д. - т.к. скрипты чтобы не покосячить внешнего вида страниц цепляются чаще всего в конец страницы, а например дописав html в конец друпаловского index.php он вовсе перестанет работать. Если бы в конце стоял '?>', как делают во многих других скриптах, то html в конце не помешал бы скрипту исполниться и тем самым можно было бы не заметить прицепившийся сторонний скрипт.