1. Главная
  2. Ilya_

Ilya_: Комментарии

Главные вкладки

2 июня 2020 в 0:36

Потому, что это лишь одна микро-часть из атаки. Могу прикрепить весь лог, но он весит 250 МБ.

в основном там такое (похоже на попытки sql инъекции, я в этом мало понимаю):

2 июня 2020 в 0:29

Вот еще из логов:
--8e980335-C--
comment_body[und][0][value]=1%00%C0%A7%C0%A2%252527%252522&form_build_id=form-RJXjCnJoDxdWE-RcSuoVlcoBGitTRuhiyCMKR1Pprws&form_id=comment_node_soft_form&homepage=http://www.vulnweb.com&mail=sample%40email.tst&name=JCfUZQsq&op=%D0%9E%D...
--8e980335-F--
HTTP/1.1 200 OK
X-Drupal-Cache: MISS

18 ноября 2018 в 0:22

Спасибо, откатил к бэкапу, удалил весь движок + контриб модули. Закачал все в орга.
Папка sites чиста. Вирусов не нашел. Права на папки и файлы как нужно.

Как думаете, стоит ли блокировать опасных сканеров уязвимостей?
как здесь https://www.nuevolab.com/blog/archives/380
Спасибо.

14 ноября 2018 в 21:43

Спасибо.
Какие должны быть модули по безопасности? Стоит только гугл капча и Security review.

Атаки, судя по логам, были XSS и SQL Injection. Атака шла с 6 утра до 10 вечера с разных ip. (банить нет смысла).

30 июля 2018 в 21:12

OldWarrior wrote:

А, вы про это.

В 5-й версии это действительно так, но отличие в вариантах начертания шрифта.

Для закрашенных иконок нужно ставить font-weight: bold - они находятся именно в полужирном начертании шрифта. Либо указывать font-family для полужирного начертания (опять же смотрите исходный CSS шрифта).
В полной PRO-версии, кстати, есть ещё и light-вариант.

Спасибо, сейчас буду пробовать

12 апреля 2018 в 14:19
1

Нужны кейсы, давно об этом думал, когда искал на каком движке делать сайт. Находил только на .орг'е и на ютюбе.

А по поводу популярности того или иногда движка, тут все просто. ВП популярнее, потому что он Простой. Мышкой можно накликать любой функционал. А люди что хотят? Люди хотят результат получать быстро, хотят разных плюшек, коих у ВП тонны. Прилагая минимум услилий и минимум времени.

10 апреля 2018 в 21:04

Не работает. Попробовал на стандартном Бартике - тоже. в template.php папки включенной темы. Предыдущих альтеров нет, кэш почищен, название изменено на машинное имя темы.

п.с. для теста удалил форматы ввода в template.php. Значит файл читается темой.

результат тотже

10 апреля 2018 в 19:37

я не очень в php. Функция выше выдает ошибки
Notice: Array to string conversion в функции _menu_tree_check_access() (строка 1530 в файле \includes\menu.inc).
и
Notice: Undefined property: stdClass::$name в функции promotion_translated_menu_link_alter() (строка 231 в файле \sites\all\themes\promotion\template.php).

10 апреля 2018 в 18:40

bumble wrote:

Это 7ка.

В целом, реализовано с помощью хука theme_menu_link.

Спасибо, респект!

Вот функция, если в будущем кто-нибудь захочет поменять:

<?php