-
/1247620-2885312134_1e80bd8362_o.jpg)
Пара советов нубу по движку сайта
Теги:
wstil
Есть у меня сайтец, сделали мне его несколько лет назад, и с тех пор он лежит себе на хостинге и никак не обслуживается. Вертится он на MODx.
Тут некоторое время назад саппорт прислал мне письмо примерно такого содержания:
Я тогда на это дело забил - некогда было. Теперь вот понадобилось через админку зайти на сайт, а он (вход) не работает - грузится морда с логином/паролем, но даже не отрабатывает его проверку. Подозреваю, это связано с вышеуказанными ограничениями.
В связи с этим вопрос. Я в пхп, скуэле, модх не понимаю вообще ничего. Реально что-то по-быстрому почитать, и самому обновить версию движка, почистить указанные провом адреса? Или все же стоит обратиться к кому-то за денюшку?
Разраб за это время сплыл, выйти на связь пока не получается.
Тут некоторое время назад саппорт прислал мне письмо примерно такого содержания:
Дело в том, что нашими специалистами, ведущими круглосуточно наблюдение
за работой серверов, на вашем сайте были найдены вредоносные
скрипты (шеллы), которые могут использоваться злоумышленниками для различных
деструктивных действий, в т.ч. для рассылки СПАМа. Эти скрипты были
заблокированы нами командой chmod 0:
===
тут список путей к .php скриптам.
===
Вероятнее всего скрипты были загружены через уязвимость в программном
обеспечении Вашего сайта.
НАСТОЯТЕЛЬНО рекомендуем Вам заняться чисткой Ваших CMS от вредоносного кода.
Также, в качестве минимальной необходимой меры следует
обновить программное обеспечение ("движок") вашего сайта.
Чтобы заблокировать злоумышленникам возможность совершать деструктивные
действия, но при этом по возможности сохранить функциональность вашего
сайта, нами была заблокирована возможность отправки POST запросов к Вашему серверу
и блокирования sendmail.
Обращаем Ваше внимание, что пока уязвимость не будет
найдена и устранена, злоумышленники фактически имеют возможность любым
образом повреждать содержимое вашего сайта, а также, используя ваш сайт,
совершать деструктивные действия.
Я тогда на это дело забил - некогда было. Теперь вот понадобилось через админку зайти на сайт, а он (вход) не работает - грузится морда с логином/паролем, но даже не отрабатывает его проверку. Подозреваю, это связано с вышеуказанными ограничениями.
В связи с этим вопрос. Я в пхп, скуэле, модх не понимаю вообще ничего. Реально что-то по-быстрому почитать, и самому обновить версию движка, почистить указанные провом адреса? Или все же стоит обратиться к кому-то за денюшку?
Разраб за это время сплыл, выйти на связь пока не получается.
Гораздо лучше обещать меньше и давать больше, чем наоборот
инфо
инструменты
wstil> В связи с этим вопрос. Я в пхп, скуэле, модх не понимаю вообще ничего. Реально что-то по-быстрому почитать, и самому обновить версию движка, почистить указанные провом адреса? Или все же стоит обратиться к кому-то за денюшку?
ну что? )) никто не сознаётся? с модексом дела не имел но могу одним глазом по быстрому глянуть насколько там плохо всё, может там есть варианты по быстрому на новую версию CMSки перейти экспортом-импортом...сам сервак то в плане актуальных версиий пехепе и апача хостером поддерживается?
ну что? )) никто не сознаётся? с модексом дела не имел но могу одним глазом по быстрому глянуть насколько там плохо всё, может там есть варианты по быстрому на новую версию CMSки перейти экспортом-импортом...сам сервак то в плане актуальных версиий пехепе и апача хостером поддерживается?
Самому смотреть только если есть сотни времени.
Лучше найти знающего мудэкс и дать ему денег, чтобы помог обновится на свежую версию (ещё не помешал бы аудит - на предмет поиска протащенного г..на).
Лучше найти знающего мудэкс и дать ему денег, чтобы помог обновится на свежую версию (ещё не помешал бы аудит - на предмет поиска протащенного г..на).
Особенно его раздражало то, что его постоянно спрашивали, чем он так раздражен.
с.т.> с модексом дела не имел но могу одним глазом по быстрому глянуть насколько там плохо всё
Не, ну я могу дать параметры доступа конечно, но оно Вам надо - копаться забесплатно в том, с чем еще и дело не имели?
Мне просто хотелось понять, насколько это - сложная процедура, имеет ли смысл копаться человеку, далекому от этого, или все же пойти путем какого-нить фл или юду.
А кстати, может кто соориентирует, сколько это может стоить, в наших родных деревянных?
Не, ну я могу дать параметры доступа конечно, но оно Вам надо - копаться забесплатно в том, с чем еще и дело не имели?
Мне просто хотелось понять, насколько это - сложная процедура, имеет ли смысл копаться человеку, далекому от этого, или все же пойти путем какого-нить фл или юду. А кстати, может кто соориентирует, сколько это может стоить, в наших родных деревянных?
Гораздо лучше обещать меньше и давать больше, чем наоборот
wstil> Не, ну я могу дать параметры доступа конечно, но оно Вам надо - копаться забесплатно в том, с чем еще и дело не имели? Мне просто хотелось понять, насколько это - сложная процедура, имеет ли смысл копаться человеку, далекому от этого, или все же пойти путем какого-нить фл или юду.
всегда же интересно что-то новое глянуть, не знаешь когда пригодится, вот сегодня одним глазом сайт на вордпрессе глядел )))
wstil> А кстати, может кто соориентирует, сколько это может стоить, в наших родных деревянных?
хз...тут как договоришься...может 10 баксов может 50 ...опять же смотря насколько там всё плохо и что потребуется и насколько жадный исполнитель будет
Мне просто хотелось понять, насколько это - сложная процедура, имеет ли смысл копаться человеку, далекому от этого, или все же пойти путем какого-нить фл или юду. всегда же интересно что-то новое глянуть, не знаешь когда пригодится, вот сегодня одним глазом сайт на вордпрессе глядел )))
wstil> А кстати, может кто соориентирует, сколько это может стоить, в наших родных деревянных?
хз...тут как договоришься...может 10 баксов может 50 ...опять же смотря насколько там всё плохо и что потребуется и насколько жадный исполнитель будет
с.т.> всегда же интересно что-то новое глянуть, не знаешь когда пригодится, вот сегодня одним глазом сайт на вордпрессе глядел )))
Не, ну если интересно - могу скинуть в личку явки
Не, ну если интересно - могу скинуть в личку явки
Гораздо лучше обещать меньше и давать больше, чем наоборот
с.т.>> всегда же интересно что-то новое глянуть, не знаешь когда пригодится, вот сегодня одним глазом сайт на вордпрессе глядел )))
wstil> Не, ну если интересно - могу скинуть в личку явки
оки, давай скидывай
wstil> Не, ну если интересно - могу скинуть в личку явки
оки, давай скидывай
с.т.> оки, давай скидывай
Счас, разберусь с паролем к пхпадмину, и сброшу. За давностью лет уже подзабыл малость, где там какие пароли
Счас, разберусь с паролем к пхпадмину, и сброшу. За давностью лет уже подзабыл малость, где там какие пароли
Гораздо лучше обещать меньше и давать больше, чем наоборот
с.т.> оки, давай скидывай
Скинул.
Скинул.
Гораздо лучше обещать меньше и давать больше, чем наоборот
с.т.>> оки, давай скидывай
wstil> Скинул.
ага...отписался, завтра займусь
wstil> Скинул.
ага...отписался, завтра займусь
Copyright © Balancer 1997..2018
Создано 07.04.2016
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 07.04.2016
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
