Проблемы с сайтом по-прежнему продолжаются, однако, это связано не с безопасностью Drupal или моей утерей пароля..

По всей видимости виновата хостинговая компания. Жалобы на работоспособность этого сервера поступали не только от меня и, как оказало, они официально заявили, что будут проводить в ближайшее время обновление и небольшую реорганизацию.

"Nikit" wrote:

отсканился автор бы на вирусяки...

Снимал винт, сканил, ничего не нашел. В общем если что еще найду, узнаю, отпишусь

"Vladimir_VVV" wrote:

99.9% всех взломов через утыреные пароли фтп

спасибо, учту. Пароль поменял, завтра запущу сайт и посмотрю на результаты сегодняшних исследований и действий.

"Demimurych" wrote:

сто процентов работает автомат. а не человек.

Дальше выводы. Если работает автомат и это была бы уязвимость друпала, первым бы лег друпал орг.

Абсолютно согласен, уже сделал такой же вывод.

2 p-code

спасибо, подумаю

Побайтное сравнение дало:

Во все файлы с расширением *.js добавилась строчка document.write, о которой я писал ранее.
Во все файлы с расширением *.inc добавился:

"Vladimir_VVV" wrote:

А то похоже что Вы раздаете пароли от фтп разным троянам а Ваш касперский купленый за 800рублей их не видит, оно и правильно база то не резиновая а эвристического анализа нет.

У меня не касперский, а Kerio Winroute + Avast, но думаю не суть важно...т.к. с компа в инет не ходят, только по одному ip для связи с хостингом. Сетовать на антивирусную систему не вижу смысла.

Воот. Этот же IP был в первый раз, я его забанил, полез другой.

Так, действительно spider05.yandex.ru, значит он у меня и вправду просит файлы ya.xml, yandex_export.

А вот этот в админку и модули лезет: 195.122.236.138 (puls.sci-nnov.ru).

Версия ядра последняя, модули тоже. Лишнего ничего не включал и не ставил.

Ссылка после тега head на mhashim появляется путем добавления:

На текущий момент злоумышленник явно знает, что это друпал, т.к. начал перебирать пути типа:

предупреждение page not found 21.10.2009 sites/defaults/modules/webforsd Гость
предупреждение page not found 21.10.2009 sites/defaults/modules/views Гость
предупреждение page not found 21.10.2009 sites/defaults/modules/cck Гость
предупреждение page not found 21.10.2009 sites/defaults/modules Гость
предупреждение page not found 21.10.2009 sites/defaults

Хотя узнать-то вроде и не сложно.. Все пути итак видны и ясны.

Свой сайт ранее на друпал.ру не выкладывал, рекламой не занимаюсь.

Так, так, так... все вопросы обоснованы и в тему.

1. Побайтовое сравнение проведу, потом выскажусь.

2. ПО на аккаунте - Веб-сервер DataPalm 2.5, 3.0
(аналог Apache 2.x, оптимизированный для хостинг-систем)
# Сервер БД MySQL версии 5.0.x, 5.1.х.

Это то, о чем мне рассказала хостинговая компания. На VPS еще не переезжал.

3. Пароли мудренные, меняю раз в месяц, заливаю изменения и работаю через ftp на отдельном компьютере с антивирусником, кроме как на ftp и ssh комп больше никуда не лазит в интернет.

2 mensh

старые не слетели..

Да да [внимание] больше подходит, нежели [решено], просто я так поставил, потому что решил свою проблему, однако, не учел, что с ее решением появились другие... Основная - проблема безопасности.

написано [решено], потому что сделано, но с небольшим замечанием по поводу прав, которые я указал выше.

Как обновлять:
1. Отключили старый nodewords, удалили
2. Залили новый (он у меня по умолчанию сам включился) я его отключил, запустил update.php.
3. Потом включил, еще раз update.php
4. Раздал новые права, которые появились в разрешениях
5. И одну лишнюю галочку: administer content, без этого теги были только у админов, а мне надо было и у модераторов.

Вроде все...

Но признаюсь, старый был проще, удобнее..хотя может дело привычки.

я-то впринципе поставил, после того, как хорошенько покопался, только пришлось модераторам в разрешениях лишнюю галочку ставить (управление материалами), которую ой как не хотелось...

В настройка imce есть путь.

Есть FCKeditor, связанный с imce, когда нажимаю "просмотреть на сервере", хочу чтоб он сразу лез в папку: images/catalog/тип редактируемой или создаваемой ноды/текущая дата.

Пока лезет только до catalog, можно каталог, дата..с типом пока не разобрался.

Хм..

Это мне ничего не даст, если только в момент использования не завести какую-нибудь глобальную переменную, а потом в пути в imce ее подставлять. Но что-то огород какой-то..

Возможно, не код, а функцию, которую на api.drupal.ru так и не нашел.

Дело в том, что формирую путь в imce через php и не могу выловить тип. Если использую arg(), то выводится только 'imce'.

текущее taxonomy_menu не делает то, что мне надо...скачано было в апреле..

поэтому прийдется либо писать заново, либо править готовое..

RxB большое спасибо за код

АА, методом перебора понял, что на это влияет галочка в taxonomy_menu - Display Descendants. Если убрать, то все ок, только тогда он перестает считать количество вложенных в родителя терминов.

т.е. вместо Автотовары (0)
Хозтовары (1)
Вешалки (1)

он выводит Автотовары (0)
Хозтовары (0)
Вешалки (1).

Как реализовать и то, и другое сразу? Или потребуется переработка структуры вывода в taxonomy_menu?

Заранее спасибо за ответ.