I_CaR: Комментарии

Главные вкладки

25 января в 17:44

Вот наверное по этому (неудобства Drupal, которое в комьюнити друпала, гордо называют "высокий порог вхождения), я и ушел в разработках на Prestashop. Ушёл ещё с 6-й версии.

28 октября 2018 в 17:36

1. Open Server на PHP 7.0.
2. Почему-то у многих других CMS, как-то без этого обходится.
3. Дальше отвечать не вижу смысла. Вчера уже начал параллельно разработку проекта на WordPress.
---
P.S. И да, на счёт правки php.ini, в Open Server так и написано "ВНИМАНИЕ! Это временный файл, его редактирование бессмысленно!"

28 октября 2018 в 17:22

Извиняюсь, запретили мне здесь комментарии свои же править. Нашёл в настройках это:
"To change the Slide Images, Replace the slide-image-1.jpg, slide-image-2.jpg and slide-image-3.jpg in the images folder of the Modern theme folder."
Теперь всё стало ясно - вот вам тема, но она не под управлением CMS.
Так и я могу.
Вот вам сайт - но без CMS.

28 октября 2018 в 17:11

Первым делом поставил 8-ку. Но вылезло куча всяких ошибок, что на локальном сервере, что на хостинге.
С кучей необходимых редакций в php.ini, который находится уже у хостинга.
Плюнул, скачал 7-ку.
Всё бы отлично, но вот как вспомню, что малейшее движение, то какие-то ноды, таксономия, вьюисы... Поэтому в коммерческих проектах старался не использовать Drupal.
А тут решил выбрать снова его. И затык, как и прежде.
Ведь зачем разработчики тем так их делают? Неуправляемыми.

28 октября 2018 в 17:03

Т.е. я как разработчик поправлю всё через CSS и вставлю файлы через FTP, а пользователь через интерфейс админки ни чего предпринять не сможет?
Или самому дописывать админку, администрирования всего этого хозяйства предполагается?
Или как разработчики темы задумывали?

28 октября 2018 в 16:58

Это я делал на заре 6 версии и, кажется в седьмой... Не помню уже.
Но ведь здесь он вшит в тему, а значит установлен.
Вопрос в том, как управлять им?

9 мая 2018 в 20:21

Проблему решил, удалил файлы sh в модулях, не знаю, за что они отвечали.
Очень помог Aibolit (для платформы Windows).
Лечил файлы на локальном.
Обычные Антифирусники (Касперский) заразу не чуют.

5 мая 2018 в 16:00

в тфблице user в поле init были прописаны какие-то эл. адреса (с нрмальным именем, типа ivanov@mail.ru).
Это что за почта? Т.е. какой функционал несёт это поле, допустим при смене пароля?

5 мая 2018 в 15:30

Вот его-то я и подозреваю (с Украины). Был такой, писал модуль в 2016-ом.
Но нет, ценник мы оговорили тогда вместе. Ценник ему понравился. Ни когда не обижал профессионалов.
Сработал он нормально, профессионально даже. Думаю всё-таки именно SA-CORE-2018-002 / CVE-2018-7600 тут виной.
Так как записи этой заразы я нашёл в WatchDogs
Или же соседи, или сам хозяин ЛК на хостинге (в одном ЛК куча сайтов), а данный предприниматель лишь воспользовался его услугами.
Что гадать, когда надо просто из CMS смотреть WatchDog.

5 мая 2018 в 15:17

А как объяснить, когда я поборол требование биткойнов, последовал запрет по моему IP (проверял позже через TOR и с другого провайдера - доступ был).
Позже, на второй день уже просто был закрыт доступ со всех IP, даже через TOP, вероятно всем, кто неавторизован.
Авторизация ведь сохраняется ещё и в сессиях.
В общем пытаюсь, небезуспешно лечить с помощью АйБолита и локально, так же пробую на стороннем хостинге, что-бы ни кто не мешал. Пока что всё более менее сайт идёт на поправку.
Осталось простое. Сформировать пароль в CMS.

4 мая 2018 в 9:31

Он реально сидит и что-то делает, так как каждое моё действие встречает противодействие.
Теперь он заблокировал сайт по контенту для всех адресов.
"У вас нет права для просмотра"

4 мая 2018 в 9:23

Теперь любой тык на сайте редиректит на главную страницу.
Я так понимаю, злоумышленник работает в реальном времени.
По таким случаям обращался ли кто-нибудь и владельцев в полицию?
Или это вообще затея не для нашего государства?

4 мая 2018 в 6:56

Про пароль админа, я понимаю. Делал уже такие операции ранее, но вот как и куда его теперь ввести (я не про БД, а про сайт, дабы войти в админку сайта)?
На сайте, злоумышленник скрыл форму входа /user, вычитал про /?q=user, тоже не помогло.

3 мая 2018 в 16:56

to: Olegars Да, действительно кроме admin'a был и один левый юзер - удалил всех, кроме манагера и адм, адм сменил пасс. Просто прописал нули.
Но дело в том, что сделать пароль под шифрование я ещё и смогу, но как дать доступ к админке?

3 мая 2018 в 15:59

И ещё. Файлы проверить на вирусные записи можно (скачав).
Но вот, как проверить БД на наличие в ней вирусных записей, таких как исполняемый php-код и т.п. записей в любых укромных уголках БД?