7 сентября 2012 в 10:52
Сегодня неожиданно обнаружил, что на сайте (движок Drupal 6.14), появилось сообщение без имени пользователя (имя: "прочерк") рекламного характера. (Добавлено "Анонимно") При этом у меня стоит запрет на публикацию и комментирование без регистрации. При попытке посетить страницу этого пользователя появляется сообщение "Доступ запрещён". В списке пользователей этого пользователя нет.
Вопрос: как такое может быть? Может быть есть какой-то скрипт, позволяющий публиковаться без регистрации? Как закрыть окончательно такие публикации?
Комментарии
Естественно, раз у вас 6.14, а последний релиз 6.26, в который добавили много фиксов по безопасности. http://drupal.org/project/drupal Просто обновитесь.
И после обновления до 6.26 будет невозможно провернуть вышеописанный мною трюк?
Честно - не знаю. Но вероятность, что вас хакнули из-за того, что версия старая - очень высока. Если вам интересно, почитайте secure-фиксы, начиная с 6.14 версии, может там найдете описание именно вашего случая