Странный пользователь на многих друпал сайтах

Главные вкладки

Аватар пользователя rwxeee rwxeee 10 октября 2011 в 16:27

Недавно заметил. Странно что еще никто не писал. Интересно ваше мнение по данному вопросу.
Выдача гугла вся пестрит этим ником, воборочно проверил сайты все оказались построены на друпал.
Я панекуэ, товарищи. Позже выложу подробнее инфу.
А у тебя, %username% есть на сайте multieder?

Комментарии

Аватар пользователя rwxeee rwxeee 10 октября 2011 в 17:07

Действий пока никаких не замечено. Незнал что сайт журнала форбс на друпале, дк вот он есть даже там Wacko

Аватар пользователя scream89 scream89 10 октября 2011 в 17:14

Ну пусть себе живет) хлеба не просит)
И ничего не сломал, иначе его давно бы вычислили, раз он такой вездесущий Wink

Аватар пользователя scream89 scream89 10 октября 2011 в 17:34

Я и не говорил, что он залазит туда) я просто сказал, что закрыта рега, и я паранойей по этому поводу не страдаю)

Аватар пользователя Valeratal Valeratal 10 октября 2011 в 18:08

нашел засранца, запостил бессмысленный каммент. Чем и выдал себя

Расслабтесь. Кто-то хрумер купил и играется. У меня вообще стабильно, каждую ночь 1 спам запись в блогах появляется Smile

Аватар пользователя rwxeee rwxeee 10 октября 2011 в 21:51

Тоже примерно в это время. По всей видимости прошли по базе собранных друпал сайтов.
Паникэ прошло)
Отсюда вырастает новая тема - маскировка друпал сайта.

Некоторые дорки по которым ищут нас:
a. Drupal "add new comment"
b. "powered by drupal"
c. "powered by drupal" inurl:blog (Can also alternate blog with category, or topics with this query)
d. drupal inurl:/comment/reply
e. inurl:content/comment/reply
f. "reply to comment" "add new comment"
ж. специфичный роботс.тхт
з. своебразное расположение файлов тем
и. site/node, и прочие адреса
к. CHANGELOG.txt и др файлы в корне сайта
....етц
Наверно очень сложно спрятать такого слоника, но нет ничего невозможного!

Аватар пользователя scream89 scream89 10 октября 2011 в 22:45

Не знаю как в Drupal, но в joomla есть специальные модули, которые скрывают вот всё такое "палево" Smile хорошо бы и для Друпала кто такой сделал. Или, может, уже есть?

Аватар пользователя scream89 scream89 10 октября 2011 в 23:54

"Valeratal" wrote:
а смысл? поставить капчу на регистрацию - имхо проще

В целях безопасности. Чтобы не могли с ходу определить, что сайт на друпал. Так как, если (ни дай Бог конечно) найдут какие то дыры в ядре, смогут быстро пройтись по всем сайтам Smile

Аватар пользователя Plazik Plazik 11 октября 2011 в 9:35

"scream89" wrote:
в joomla есть специальные модули, которые скрывают вот всё такое "палево" Smile

Все не скроешь. В джумле тоже специфическая структура папок.

"Valeratal" wrote:
Valeratal

а смысл? поставить капчу на регистрацию - имхо проще


У меня капча стояла, но все равно пробился бот.

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 11 октября 2011 в 9:40

"scream89" wrote:
В целях безопасности. Чтобы не могли с ходу определить, что сайт на друпал. Так как, если (ни дай Бог конечно) найдут какие то дыры в ядре, смогут быстро пройтись по всем сайтам =)

Кому надо - определит

Аватар пользователя rwxeee rwxeee 11 октября 2011 в 10:57

"RxB" wrote:
Кому надо - определит

"scream89" wrote:
тогда нечего панику разводить) все равно не скрыться)

Отличное отношение!
Поддерживаю вас. Сложные пароли? - Да нах они нужны, запомнить то проще 12345! Кому надо, тот хоть как подберет, каким бы сложным он не был.

Аватар пользователя Zerlo Zerlo 19 октября 2011 в 14:43

Не, у меня нету- спецом глянул. Капча при реге стоит, админы бодрствуют.
а что от него вред какой-то идет - реальные случаи были? а то топик как-то паники не навел..

Аватар пользователя zakraben zakraben 19 октября 2011 в 15:47

"Zerlo" wrote:
а что от него вред какой-то идет - реальные случаи были? а то топик как-то паники не навел..

этож "бля-мега-SEO" при возможности начнет ссылками забрасывать в каких либо комментах. Зареганому юзеру это проще сделать.