Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
siv1987

Security update

Рекомендованные сообщения

11/12/12 15:21 (изменено)

Мужики последний вопрос, что у нас находиться в папке cache\tmp\ и можно ли ее очистить? php файлов там нет, но есть от 06.11 - когда меня заразили. Так вроде все проверил, больше нигде нету.

Изменено пользователем GluK

Поделиться сообщением


Ссылка на сообщение

Кеш minify. Если php файлов там нету то можно не трогать.

Поделиться сообщением


Ссылка на сообщение

Простите что влезу в разговор выше. Я полностью согласен с Ritsuka разработчики ipb не шибко торопятся что либо исправлять. На IPS была тема о том что один юный молодой человек указал на баг. Тема была удалена через 5 минут модераторами. И как это понимать? Про IBR я вообще молчу, тех поддержка зачастую отправляет своих клиентов на варезные форумы ipb. И это могут подтвердить многие. Да и половина лицензированных сидит на варез форумах, а почему?! Я думаю вы догадались по началу сообщения.

 

С Уважением.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
11/12/12 16:51 (изменено)

А по поводу русской поддержки, нужна сильная команда, не та что на IBR. Создать форум русской поддержки и стать ресселером, тоже не проблема, оформить пару бумаг, сделать ИП и все, но грамотно подойти к этому вопросу может не каждый. Да и если дальше так пойдет, то я думаю с ипб многие побегут, если что и принимать, то писать коллективное письмо на IPS чтобы они брали во внимание подсказки и советы обычных смертных, а то возомнили бог знает кого и злость берет, когда школьник 15 лет пишет, что у них на форуме баг, типо самый умный. А если взять америкосов, то они нежные и ранимые люди.

Изменено пользователем chuma64rus

Поделиться сообщением


Ссылка на сообщение

Закройте уже, пожалуйста, тему... Реально "нудисты" надоели.

 

ПыСы... Не гравится? НЕ ЕШЬ!

Поделиться сообщением


Ссылка на сообщение

Как вариант - поиск через ssh, например так:

find www/site_dir -mtime -10d -name "*.php"

Это поиск php файлов, которые были созданы или изменены за последние 10 дней.

Отличный вариант, именно такой мне больше всего и помог, все как на ладони.

 

У меня вопрос. Как правило в этих веселых файлах присутствует строка:

URL: /index.php/

и похожее

 

У меня во многих

URL: /index.php/component/option,com_fireboard/Itemid,52/func,view/id,115/index.php

и все что связано с джумлой... Примерно с год назад на этом домене как раз таки Джумла и стояла, изредко по таким ссылкам народ приходит, они вроде "честные", оставленные на других форумах и сайтах.

 

Так вот, откуда берется эта строка и для чего она нужна?

Поделиться сообщением


Ссылка на сообщение

Взлом идет через встроенную систему отладки - подменяется имя для сохранения отладочного отчета (вместо .cgi -> .php) и в текст отчета внедряется php-код. Но заголовк отчета все равно остается. "URL: .." - это его элемент - URI, по которому возникла ошибка.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Еще с одного из форумов:

/uploads/f930defdae6170eae06238467316e2e0.php
/uploads/811cedc337e2fd79cdcc984c35af4919.php
/uploads/15ceaeb23696b30f47e0c9a369647b57.php
/hooks/e2a2c010125bc98fd9c9e73c26a7209d.php

Поделиться сообщением


Ссылка на сообщение

Хм, меня видимо обошло. Сейчас посмотрел пролистал все папки, посмотрел бд ничего не нашёл, патчи стоят, просто повезло.

Поделиться сообщением


Ссылка на сообщение

Если у вас лицензия IPS и их же русификация, то ничего удивительного в этом нет. Патчи ставились автоматически. Проблемы были у счастливых обладателей русификации от IBR и у нуллоюзеров.

Поделиться сообщением


Ссылка на сообщение
11/19/12 06:15 (изменено)

Что правда? Владельцы лицензий IPS могу настроить автоустановку патчей? Или просто как у нас от IBR появляется уведомление?

 

ПС. Свой форм чистил, заразили его.

Изменено пользователем Design_Nick

Поделиться сообщением


Ссылка на сообщение

Если у вас лицензия IPS и их же русификация, то ничего удивительного в этом нет. Патчи ставились автоматически.

Это точно?

Тогда надо пойти поправить данные доступа. А то мы переехали летом, а я данные не поменяла. Без доступа автоматически патчиться форум не может.

Зы

Русификация очень древняя от Самойленко, нами поправленная

Поделиться сообщением


Ссылка на сообщение

Если у вас лицензия IPS и их же русификация

Лицензия от IPS, а вот ланг пакет выдрал от IBR, и подправляю недочёты. Про автоматимаческую заливку патчей знаю, но у меня модификация установлена, и боюсь, что патчи затронут её поэтому неввёл данные.

Поделиться сообщением


Ссылка на сообщение
Патчи ставились автоматически. Проблемы были у счастливых обладателей русификации от IBR и у нуллоюзеров.

Почему же у меня ничего "автоматически" не поставилось ни на одном форуме? Как раз в октябре все лицензии продлевал в очередной раз :)

 

Наверное, следует уточнить, что речь о тех, кто заказывал "автоматическую установку" скрипта - т.е. оставил актуальные данные ftp-доступа к своему хостингу в клиентской панели IPS. В таком случае патчи действительно могли прилететь. А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)

Поделиться сообщением


Ссылка на сообщение
11/19/12 09:26 (изменено)
Это точно?

Совершенно точно, иначе мне не пришлось бы лечить мулофорум, где стоит русификация IBR и был кастомизирован core.php для использования ed2k ссылок.

Изменено пользователем Dmitriy427

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...