0 Пользователей и 1 Гость просматривают эту тему.
  • 27 Ответов
  • 501 Просмотров
*

Аня

  • Завсегдатай
  • 660
  • 32
  • Копатыч нестабилен!
День добрый!
Есть у меня несколько сайтов на разных версиях Joomla на одном  аккаунте хостинга Джино. И стали их регулярно взламывать - в частности, вписывают в шаблоны вредный код. А что если закрыть доступ к редактированию всех шаблонов вообще, поставить права 444, например?  ftp  у меня всегда закрыт. Все сайты мне обновлять некогда, но и отказываться от них не могу.
Fatal error - это фатально!!!!
*

voland

  • Профи
  • 9467
  • 422
  • Эта строка съедает место на вашем мониторе
Re: В шаблон вставлен плохой код
« Ответ #1 : 20.09.2016, 18:45:29 »
Не поможет, изменят права..
Можно конечно лечить, обновлять, мучаться, но если не хочется гемора - переезжайте на хостинг ютекс (в подписи), там вся работа шеллов блокируется еще на попытках что-то нехорошее сделать.
*

Аня

  • Завсегдатай
  • 660
  • 32
  • Копатыч нестабилен!
Re: В шаблон вставлен плохой код
« Ответ #2 : 20.09.2016, 18:53:04 »
Откровенно говоря, достало уже это взламывание. И пароли меняю, и ftp а закрыт, и Joomla (на некоторых проектах) новая - ничего не помогает.
Fatal error - это фатально!!!!
*

voland

  • Профи
  • 9467
  • 422
  • Эта строка съедает место на вашем мониторе
Re: В шаблон вставлен плохой код
« Ответ #3 : 20.09.2016, 18:55:10 »
Откровенно говоря, достало уже это взламывание. И пароли меняю, и ftp а закрыт, и Joomla (на некоторых проектах) новая - ничего не помогает.
Ну так хоть 1 старая и взломают все..
Совет выше дал, я там сам держу все сайты которые сложно или не хочу обновлять
*

Аня

  • Завсегдатай
  • 660
  • 32
  • Копатыч нестабилен!
Re: В шаблон вставлен плохой код
« Ответ #4 : 20.09.2016, 18:56:43 »
В смысле, могут взломать сайт на новой Joomla через другой сайт?
Fatal error - это фатально!!!!
*

voland

  • Профи
  • 9467
  • 422
  • Эта строка съедает место на вашем мониторе
Re: В шаблон вставлен плохой код
« Ответ #5 : 20.09.2016, 18:58:07 »
В смысле, могут взломать сайт на новой Joomla через другой сайт?
Конечно же.. Если сайты на одном аккаунте
*

draff

  • Практически профи
  • 2769
  • 171
  • step by step
Re: В шаблон вставлен плохой код
« Ответ #6 : 20.09.2016, 19:04:56 »
На старых версиях патч безопасности от 12.12.2015 установлен, что у voland в подписи ?
*

wishlight

  • Профи
  • 3625
  • 221
  • skype aqaus.com
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: В шаблон вставлен плохой код
« Ответ #8 : 20.09.2016, 20:36:57 »
меня всегда закрыт. Все сайты мне обновлять некогда, но и отказываться от них не могу.
правило 1 - один хостинг акк = один сайт
правило 2 - обслуживание (просто так то что вы такая есть и красивая) от 1500р/мес (даже если ни чего не делаете, но все работает  ;)) остальное обновление и прочие работы плюсом к минималке
правило 3 - если заказчики не платеже способны не работать с ними не тратя свое время
правило 4 - не держать сайты заказчиков у себя на хостинге, разве только на своем настроенном vps оплату с них брать как за vps + ежемесячное обслуживание (но лучше не держать у себя)
правило 5 - делаем выводы и дописываем свое у каждого работа разная и требования разные
*

wishlight

  • Профи
  • 3625
  • 221
  • skype aqaus.com
Re: В шаблон вставлен плохой код
« Ответ #9 : 20.09.2016, 21:10:29 »
Тут намедни мне человек стукнул. Говорит сайт доход делает 2100 в день. Но вирусы заели. Говорю цену 2500, а он мне говорит дорого сделай за 1500. На 1800 сторговались. Говорю сайт копию взять можно. А он мне только на моем сервере лечи и вообще чтобы без простоев сайта.

Короче я к чему веду. Если вы не будете обслуживать ваши сайты и будете экономить на последнем, то в конце концов все потеряете. Это касается всех, кто думает что права на шаред хостинге ему помогут.
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: В шаблон вставлен плохой код
« Ответ #10 : 20.09.2016, 21:19:02 »
Тут намедни мне человек стукнул. Говорит сайт доход делает 2100 в день. Но вирусы заели. Говорю цену 2500, а он мне говорит дорого сделай за 1500. На 1800 сторговались. Говорю сайт копию взять можно. А он мне только на моем сервере лечи и вообще чтобы без простоев сайта.

Короче я к чему веду. Если вы не будете обслуживать ваши сайты и будете экономить на последнем, то в конце концов все потеряете. Это касается всех, кто думает что права на шаред хостинге ему помогут.
Я вообще таких лесом посылаю, у меня ценник минимум 3500, то что по поводу джино, сам у них взял VPS, нашел баги и они устранили их... так что думаю ближайших серверных уязвимостей всплывать у них не должно...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

wishlight

  • Профи
  • 3625
  • 221
  • skype aqaus.com
Re: В шаблон вставлен плохой код
« Ответ #11 : 20.09.2016, 21:32:08 »
Я вообще таких лесом посылаю

Я был вежливым и посоветовал найти другого специалиста вместо меня.

Joomla 1.5 на сервере с php 5.3.3, без каких либо фильтров. Патчи не стоят никакие, ядро перепилено, JCE 2.0.10. Что за сайт не скажу  ;D
*

Аня

  • Завсегдатай
  • 660
  • 32
  • Копатыч нестабилен!
Re: В шаблон вставлен плохой код
« Ответ #12 : 21.09.2016, 00:28:03 »
Ну, это личные сайты, мои и близких людей. Я, пожалуй, их обновлю и перенесу к Воланду)
Fatal error - это фатально!!!!
*

voland

  • Профи
  • 9467
  • 422
  • Эта строка съедает место на вашем мониторе
Re: В шаблон вставлен плохой код
« Ответ #13 : 21.09.2016, 02:25:20 »
Не, не, ко мне не надо ))
Можно на ютекс, но я не связан с ним. Лишь вредный клиент
*

yuri-it

  • Живу я здесь
  • 1061
  • 37
Re: В шаблон вставлен плохой код
« Ответ #14 : 21.09.2016, 09:37:17 »
Ну, это личные сайты, мои и близких людей. Я, пожалуй, их обновлю и перенесу к Воланду)
Воспользуюсь случаем порекомендовать хостинг для Joomla - http://jehost.ru. Там и бесплатно почистят сайт и дыры залатают - ни один хостер такого не предложит.
По поводу Ютекс ну очень сомневаюсь, что они способны блокировать вирусы еще до момента их активности. Основные сигнатуры вирусов возможно отлавливают, но это капля в море.
Оптимизация сайтов, удаление вирусов, настройка серверов, выгодный хостинг.
По-настоящему быстрый хостинг для Joomla : http://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
skype: yuri-it
*

yuri-it

  • Живу я здесь
  • 1061
  • 37
Re: В шаблон вставлен плохой код
« Ответ #16 : 21.09.2016, 10:41:22 »
Как минимум четверых знаю
Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)
Покажите мне таких)))
Оптимизация сайтов, удаление вирусов, настройка серверов, выгодный хостинг.
По-настоящему быстрый хостинг для Joomla : http://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
skype: yuri-it
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: В шаблон вставлен плохой код
« Ответ #17 : 21.09.2016, 10:58:13 »
Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)
Покажите мне таких)))
У наших клиентов, что оплачивают мониторинг сайтов, абонентская плата, включена услуга чистки... я же ее и делаю...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

yuri-it

  • Живу я здесь
  • 1061
  • 37
Re: В шаблон вставлен плохой код
« Ответ #18 : 21.09.2016, 11:18:33 »
У наших клиентов, что оплачивают мониторинг сайтов, абонентская плата, включена услуга чистки... я же ее и делаю...
Вот именно это доп.плата за мониторинг!
Оптимизация сайтов, удаление вирусов, настройка серверов, выгодный хостинг.
По-настоящему быстрый хостинг для Joomla : http://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
skype: yuri-it
*

Septdir

  • Практически профи
  • 2272
  • 112
  • JoomlaZen
Re: В шаблон вставлен плохой код
« Ответ #19 : 21.09.2016, 12:27:46 »
Аня, я немного отдойду от темы хостеров, чтобы вам разъяснить достаточно типичную ошибку, в случаи эпидемии на хосте.
вот представте, что сайты это люди, они живут в одной маленькой квартире, один из них заболевает, ну не знаю чумой. Учитывая что все они живут вместе, все и заболевают. Вы отпраляете их в больницу и начинаете лечить. Как только но лечите их от чумы в одной маленькой палате, и как только один выздоровил, вы его не отправляете домой а держите вместе с зараженными.
Итого, вы бегаете по кругу, пока вы лечите полсдений первый уже снова в ауте. Так что если у вас на хосте эпидемия, то надо изолировать сайт, чистить. И держать изолированным, пока не закончите со всеми отстаными. Это что касается чисты. Далее чистка бесловно важна, но надо и причину выявить. И да если уж все совсем дурно, то проше будет пресобирать сайты.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

Аня

  • Завсегдатай
  • 660
  • 32
  • Копатыч нестабилен!
Re: В шаблон вставлен плохой код
« Ответ #20 : 21.09.2016, 16:11:10 »
Да, я согласна. Эпидемия налицо. Я не понимала раньше, что вирус попадает через один сайт сразу ко всем. А вот в папки и файлы, которые так просто лежат, но недоступны из инета, код тоже проникает?
Fatal error - это фатально!!!!
*

voland

  • Профи
  • 9467
  • 422
  • Эта строка съедает место на вашем мониторе
*

wishlight

  • Профи
  • 3625
  • 221
  • skype aqaus.com
Re: В шаблон вставлен плохой код
« Ответ #22 : 21.09.2016, 20:10:25 »
Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)

У вас бесплатно? Тогда у меня есть клиент )
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: В шаблон вставлен плохой код
« Ответ #23 : 21.09.2016, 20:41:27 »
У вас бесплатно? Тогда у меня есть клиент )

Только сыр в мышеловке  ;D
По теме так это абонентка обслуги, мониторинга или еще чего и она в год вылазит примерно в сумму 12-18тр отдельно или эта же сумма внутри если еще какие работы оговариваются.
Хостер не будет выполнять работы по обновлению, чистят да, но пользы почти ноль от такой чистки, если хостер себя "продвигает" и набирает пользователей, то конечно напишет и чистку, но это фейк не более. Нет у них людей с таким количеством работа часов для этого.
*

Аня

  • Завсегдатай
  • 660
  • 32
  • Копатыч нестабилен!
Re: В шаблон вставлен плохой код
« Ответ #24 : 21.09.2016, 20:43:48 »
А вот скажите, простые HTML сайты из пары-тройки страниц тоже взламывают?
Fatal error - это фатально!!!!
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: В шаблон вставлен плохой код
« Ответ #25 : 21.09.2016, 20:44:12 »
нет, но если поддержка РНР включена скрипт могут положить в папку сайта
*

voland

  • Профи
  • 9467
  • 422
  • Эта строка съедает место на вашем мониторе
Re: В шаблон вставлен плохой код
« Ответ #26 : 21.09.2016, 20:48:02 »
нет, но если поддержка РНР включена скрипт могут положить в папку сайта
Ну для этого рядом должна быть уязвимость в php-коде.
Если кругом только HTML, нет php - то и нет вероятности уязвимости.
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: В шаблон вставлен плохой код
« Ответ #27 : 21.09.2016, 22:42:29 »
нет php - то и нет вероятности уязвимости.
Ну не считая уязвимых служб на портах...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Защита от XSS уязвимости встроенная в шаблон

Автор frag79

Ответов: 1
Просмотров: 696
Последний ответ 12.06.2014, 14:44:58
от winstrool
Плохой iframe, как его убрать?

Автор Obsi

Ответов: 8
Просмотров: 1485
Последний ответ 19.02.2013, 18:15:43
от Obsi