1. Главная
  2. jeweller

jeweller: Комментарии

Главные вкладки

19 октября 2012 в 14:33

История повторяется.
в корень сайта размещают php файлы зараженные, по мнению AVG трояном.

Обновления не помогли. Блокировка ip тоже. Через неделю атака продолжилась с другого ip той же подсети. Пока заблокировал подсеть. Но это не решение.

Пароли ftp неоднократно менял, машину на вирусы проверял.

Есть идеи?

в логах первые обращения с данного ip

81.163.142.21 - - [18/Oct/2012:19:46:55 +0400] "POST /?q=fckeditor%2Fxss HTTP/1.1" 200 4 "-" "-"
81.163.142.21 - - [18/Oct/2012:19:46:56 +0400] "GET /wtm3543n.php HTTP/1.1" 200 109 "-" "-"

11 октября 2012 в 21:37

Уязвимость наиболее вероятно в fckeditor. В сети полно информации об этой уязвимости в старых версиях - возможность загружать и исполнять произвольные файлы.

На эксперименты времени нет. Поэтому пока обновил fckeditor до последней версии и заблокировал в .htaccess ip, с которого обращались к зараженным файлам.

Двое суток - пока взлома нет. Ранее почти каждый день приходилось удалять файлы, а на следующий день они появлялись опять.

7 октября 2012 в 23:55

Судя по логам уязвимость не в ftp. Кроме меня никто не заходил и подобные файлы не закачивал.

Если я правильно мыслю уязвимость надо искать либо в ядре, либо более вероятно - в модулях?

Файл wtm2973n.php, время создания 07.10.2012, 15:28:01.

к файлу обращаются с одного ip: 81.163.156.195

вот логи за сегодня с этого ip:

81.163.156.195 - - [07/Oct/2012:16:27:59 +0400] "POST /?q=fckeditor%2Fxss HTTP/1.1" 200 4 "-" "-"

81.163.156.195 - - [07/Oct/2012:16:28:01 +0400] "GET /wtm2973n.php HTTP/1.1" 200 109 "-" "-"

27 декабря 2010 в 15:03

Лучше поздно, чем никогда.

Для того, чтобы FCKEditor у Администратора и зарегистрированного пользователя имел разный вид нужно:
1. создать для алмина роль.
2. создать профиль FCKEditor доступный только для этой роли.
3. в Global profile изменить приоритеты ролей - поставить новую роль для админа выше чем просто зарегистрированного пользователя.

Имено из-за того, что не выполняли п.3 многие не могли добиться для админа и обычного зарегистрированнго пользователя разных видов редактора.

15 июля 2009 в 14:55

Ручками.

1. В браузер Firefox ставите дополнение Firebug.
2. Открываете Firebug, жмёте Inspect, наводите на pager и смотрите свойства CSS в файле system.css
3. Переопределяете эти свойства в CSS файле вашей темы так, как вам надо.

например,

10 июня 2009 в 10:01

Vetlan wrote:
у меня нет поля загрузки изображения. Предполагаю что нужно через сск вставить это поле в ноду, а какой модуль нужно использовать для этого, image, imagefield или что-то другое? Или Gallerix работает с изображениями и без них и у меня просто глюк?

то есть, вы создаете альбом, переходите на вкладку "изображения", а там нет форм загрузки изображений?

9 июня 2009 в 17:11

Что именно не получается?
У меня работает, правда на 5.x. Не любит кеширование, поэтому пришлось отключить кеширование для этого модуля.

1. Добавить Альбом (.../node/add/album)
2. Вкладка "Изображения" (/node/№созданной ноды/pictures
3. Загружаете файлы в альбом или выбираете из списка изображений, которые предварительно залили в папку files/gallerix/repository.
4. Делаете нужные настройки для отображения вашего альбома (admin/gallerix/general).

Вобщем как-то вот так.

21 мая 2009 в 12:09

В общем решил пометить тему как [Решено].
Отключил кеширование для этого модуля, так как оно работает некорректно.
Когда кеширование отключено все работает нормально.

17 мая 2009 в 23:14

Я так думаю не совсем прорешена. Вы предлагаете создать линки на все термины, содержащие в себе начальный термин. А это не удобно. Грубо говоря для адекватного отображения термина "зол", предлагаете создать для всех ссылки возможных "золото", "золотник", "зола" и т.д. Чтобы не было "ЗОЛото". А если мне этого не нужно?

К недостаткам модуля можно также отнести невозможность добавления синонимов. Было бы удобно создавать одну ссылку сразу для нескольких терминов, перечисленных через запятую, чем вводить каждый раз новую ссылку для каждого синонима

10 апреля 2009 в 15:32

"RxB" wrote:
Насчёт "и ужаснулся увидев страшные цифры", когда у меня был виртуальный хостинг от рбк, я тоже зашёл и ужаснулся, потом понял что друпал показывает статистику по всему mysql серверу, а не конкретно по твоему юзеру и своей БД

если это так, то это гуд. А это достоверная информация и как ее проверть?

10 апреля 2009 в 15:30

"Debugger" wrote:
установка apc/eaccelerator?

Это виртуальный хостинг, я управлять php не могу. установлены ли там apc/eaccelerator не в курсе. Да как бы не только в этом вопрос. Ведь судя по таким параметрам как Sort_scan тут еще дело в неоптимизированных запросах. А почему так есть я не знаю.