Опубликовано: 17 августа 201510 г Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой. как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет. Что это может быть?
Опубликовано: 17 августа 201510 г Это может быть стопиццот причин - от прав доступа до незакрытой уязвимости (судя по версии форума). Если нет никакой активность и никаких логов действий, значит либо есть веб-шелл на сервере (тогда состояние форума вообще без разницы) либо уязвимость которая позволяет выполнять sql запросы. В таком случае нужно смотреть по логам сервера подозрительные запросы или изучать ип адреса по которым был произведен вход в АЦ.Устанавливайте патчи безопасности или обновляйтесь до последней версии. Смените пароли и просканируйте сервер на вредоносные скрипты.
Опубликовано: 17 августа 201510 г Автор как просканировать сервер на вредоносные скрипты? ну я скачать патч безопасности. закинул на ftp. Мне этого хватит? или же все таки обновить форум? Изменено 17 августа 201510 г пользователем papa473
Опубликовано: 17 августа 201510 г ну я скачать патч безопасности. закинул на ftp. Мне этого хватит?или же все таки обновить форум?Если есть возможность лучше обновится.Патчи для 3.4.6 не один. Устанавливать следует в хронологическом порядке.
Опубликовано: 18 августа 201510 г Устанавливать следует в хронологическом порядке. А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч.
Опубликовано: 18 августа 201510 г Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой. как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет. Что это может быть?В логах модерирования, я так понимаю его тоже нет?
Опубликовано: 18 августа 201510 г Автор А лучше, конечно, обновиться до 3.4.8 и поверх залить последний августовский патч. Извините а можете подсказать где скачать нормальный, рабочий патч безопасности?
Опубликовано: 18 августа 201510 г Все патчи нормальные и рабочие, нужно только понять что один патч закрывает конкретную уязвимость на момент ее обнаружения. И только обновления содержат все известные патчи. Поэтому и говорят - есть возможность обновляйтесь до последней версии. Нету - ставьте ВСЕ патчи с момента выхода этой версии движка. Список патчей может посмотреть на ибр например, тем более если у вас локализация от ибр некоторые патчи нужно ставить оттуда.
Опубликовано: 18 августа 201510 г а можете подсказать где скачать нормальный, рабочий патч безопасности?Каждый патч - это отдельная заплатка от конкретной найденной уязвимости в движке вашего форума. Патчей много, он не один и выбирать среди них не приходится, но естественно, скачивать и заливать к себе на сервер патчи необходимо с официальных сайтов разработчиков, а не где попало. Если интересует самый последний патч, то можно скачать его тут.
Опубликовано: 18 августа 201510 г Не путайте автора.Самое правильное провести обновление форума.- Скачиваете с клиент центра свежий 3.4.8, обновляете форум (все патчи безопасности там интегрированы). А так.- Если у Вас перевод от IBR ставьте патчи с ноября 2014 по настоящее время. Вроде тогда появилась 3.4.6 http://forums.ibreso...orum/2-novosti/- Если IPS, ставить патчи отсюда https://community.in.../1174-ips-news/
Опубликовано: 18 августа 201510 г А никто и не путает. Просто у меня возникли большие сомнения, что ТС вообще понимает, о чем идет речь в комментариях, если не имеет представления о том, где скачать "нормальные рабочие" патчи.
Доброе время суток, у меня такая проблема. Какой то человек, ну я знаю какой.
как то получает доступ и удаляет темы с форума. в онлайне его не видно. в Админ центр захожу в модераторах в админах его нет.
Что это может быть?