Ватник-Коммунист
С нами с 17.11.06
Сообщения: 1119
Рейтинг: 617
|
Добавлено: 15/10/12 в 11:39 |
cyberdream3 писал: | Как сменить лучшую тумбу в кастом гале? как сменить ту, которая представляет галю на сидже? |
Rotation->List Thumbs-> под тумбой есть ещё один List Thumbs-> удаляешь те, что тебе не нравятся, оставляешь или заливаешь ту что надо.
Учитывай тот факт, что сёрферам нравится одно, а тебе другое, если её выбрал скрипт, значит её выкликали не зря. В случае если у всех тумб гали 0-вой цтр, тогда конечно стоит вмешаться и поправить на самую дрочибельную.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 15/10/12 в 15:37 |
nudero: о точно, можно ж руками залить просто нужную тумбу. про такой варинат я что-то не подумал, спасиб.
|
|
|
|
Elite mercenary
С нами с 26.04.09
Сообщения: 10376
Рейтинг: 1650
|
Добавлено: 15/10/12 в 19:27 |
Ну да, я просто указал путь к папке типа //сайт/папка и указал сразу кинуть в активные, без прелоада, соответственно на главную выбирается далеко не всегда самая дрочибельная.
В любом случае спасибо за советы и отдельно LemonS за терпение отвечать на вопросы
зы. Смартсидж в этом отношении молодец - просто подхаватит всё из папки, например тому же КВС нужно в зипах подсовывать
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 17/10/12 в 19:17 |
АХТУНГ !
Когда-то это должно было произойти и вот оно. Сегодня нашли дыру в скрипте. Уже залиты фиксы апдейты 48, 49 и бете 50. Что б закрыть дыру достаточно провести ап еще раз и будет все ок.
Как проверить были ли взлом у вас: проверить есть ли *.php файлы в любом из каталогов на которых пермишены 777. Конкртено в смарте это scj/tmp, scj/thumbs, scj/logs, scj/top, scj/top/tt. *.php или других исполняемых файлов быть не должно там.
Я отписал в асе тем кто обращался ко мне с вопросами о скрипте, но наверняка есть те кто не читает форум, не видят сообщения в асе и тп - если не сложно отпишите варнинг своим друзьям.
Описание дыры кому интересно:
.... описание подумал и убрал.... кому интересно - в асе.
Дырой можно было воспользоваться если есть доступ в админку.
Засада в том, что по дефолту скрипт ставится с одним и тем же паролем, а положив пхп шел на одном домене его легко размножить на другие домены на том же серваке. Те если у вас был хоть 1 домен с дефолтным паролем - можно положить файл на любой домен в пределах сервака.
Сорри за багу, спасибо пользователям за соощение. Пофикшено как только появились данные о проблеме.
Последний раз редактировалось: LemonS (17/10/12 в 21:33), всего редактировалось 1 раз
|
|
|
|
Наставник!
С нами с 01.08.03
Сообщения: 1088
Рейтинг: 1491
|
Добавлено: 17/10/12 в 19:27 |
Те взлом только через админку?
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 17/10/12 в 19:30 |
Sanman: других вариантов в данный момент не обнаружено.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 17/10/12 в 20:05 |
По действиям что надо сделать:
1. поискать пхп файлы во всех каталогах на которых стоит 777 пермишены, те куда теоретически можно закинуть вебшел
find . -type d -perm 777 -exec find {} -name "*.php" \;
и посмотреть найденные файлы. Если там чего непонятное - лучше файл переименовать. Если не ясно "непонятное" оно или нет - велкам в асю.
Что стоит проверить если у вас есть вебшел: (из того что с ходу пришло в голову)
1. вебшел не может менять файлы созданные от юзера (вот почему мне нравится вариант обновления через шел), те в файлах in\out.php подмены быть не должно (в файлах smartcj по крайней мере, они созданы от юзера). Однако с вебшелом можно получить доступ к базе данных и в ней сменить урл какого из трейдеров.
Думаю хороший вариант сделать что-то вроде
SELECT td, tu FROM traders where system_trade = 0
и посмотреть что там нет левых урлов.
2. дописать какой-то код в темпелйты, из страшного что приходит в голову это только eval соответственно
select * from rot_pages where template like '%eval(%'
это можно сделать сейчас руками, а так же эти проверки сейчас дописываются в апдейты.
3. подумалось что еще какой то редирект может быть в темпелйтах , можно поискать например location.href
select * from rot_pages where template like '%location.href%'
пост дописывается как будут новости.
|
|
|
|
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
Добавлено: 17/10/12 в 21:23 |
LemonS: может вообще сделать как у смарттумбс лок, анлок всех файлов?
На диры топа и темпы через .htaccess на запрет исполнения php/cgi?
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 17/10/12 в 21:23 |
Дозалили в апдейты создание .htaccess
с RemoveHandler .php .phtml .php3
в каталогах где могут чего положить.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 17/10/12 в 21:25 |
JM: одновременно написали сообщения
Сейчас еще будет напина чекалка "левых" файлов и базы.
|
|
|
|
С нами с 20.05.04
Сообщения: 669
Рейтинг: 580
|
Добавлено: 17/10/12 в 21:40 |
Народ, а что за последствия то?
Ну ломанули, ну куча левых пхп и что? что они делают, хитбот, троян, спам?!
а вот список моих левых пхп:
bd.php
cron.php
tt.php.tmp
|
|
|
|
С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478
|
Добавлено: 17/10/12 в 21:47 |
выглядят как шелы. через них потом можно много чего плохого сделать, просто не успели
|
|
hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро
|
1
|
|
|
Хостинг, CDN
С нами с 23.12.04
Сообщения: 1259
Рейтинг: 1405
|
Добавлено: 17/10/12 в 22:47 |
Рекомендую прогнать на сервере вот такой скрипт (он сразу покажет где есть проблемные домены и поправит права на htaccess файл заодно):
Код: [развернуть] |
#!/bin/sh
files="$(ls)"
for d in $files; do
dir="$d/www/scj"
if [ -d $dir ] ; then
echo $dir:
chmod 644 $dir/logs/.htaccess
echo "deny from all" > $dir/logs/.htaccess
ls -laT $dir/logs/*.php
rm -i $dir/logs/*.php
ls -laT $dir/top/tt/bd.php
rm -i $dir/top/tt/bd.php
ls -laT $dir/rot_pages/rot.php
rm -i $dir/rot_pages/rot.php
fi
done
|
|
|
Inxy.com - Dedicated servers, VPS, colocation, CDN.
|
5
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 18/10/12 в 01:21 |
DiamonD: спасибо
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 18/10/12 в 01:32 |
DiamonD писал: | Рекомендую прогнать на сервере вот такой скрипт (он сразу покажет где есть проблемные домены и поправит права на htaccess файл заодно):
Код: [развернуть] |
#!/bin/sh
files="$(ls)"
for d in $files; do
dir="$d/www/scj"
if [ -d $dir ] ; then
echo $dir:
chmod 644 $dir/logs/.htaccess
echo "deny from all" > $dir/logs/.htaccess
ls -laT $dir/logs/*.php
rm -i $dir/logs/*.php
ls -laT $dir/top/tt/bd.php
rm -i $dir/top/tt/bd.php
ls -laT $dir/rot_pages/rot.php
rm -i $dir/rot_pages/rot.php
fi
done
| |
спасибо за скрипт, уже вычищаю говно.
Кстате скриптег не чистит /scj/top/tt/tt.php.tmp
|
|
|
|
Elite mercenary
С нами с 26.04.09
Сообщения: 10376
Рейтинг: 1650
|
Добавлено: 18/10/12 в 06:50 |
У смартсиджа есть адвансед темплейты для туба, ну там с регой юзеров, фейворитами, каментами...
Есть где то пример глянуть, как оно выглядит в работе?
Ну или мож отзыв кто нить напишет, кто ставил и пользовал.
А то я в раздумиях, смартсидж в таком виде заюзать под туб(без трейда, на эмбедах) или чот другое взять
|
|
|
|
С нами с 20.10.04
Сообщения: 3851
Рейтинг: 1044
|
Добавлено: 18/10/12 в 10:52 |
Хлопцы, /scj/top/tt/tmp.php.tt - вот это что? Оно легально?
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 18/10/12 в 10:55 |
Лемон сказал что нет.
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 18/10/12 в 11:00 |
Цитата: | Те взлом только через админку?
|
тоже интересно. если все пароли были поменяны, то есть шанс что чето не так?
обновить сразу большое количество скриптов одной командой реально?
|
|
|
|
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
Добавлено: 18/10/12 в 11:05 |
DiamonD порекомендуй еще как запустить твой скрипт
пробовал записать в файл php и запустить, пробовал bash и sh, не фунциклирует.
еще не понял куда ложить файло, в паблик хтмл домена?
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 18/10/12 в 11:08 |
вопрос тем кто использует трейд по странам:
там в нормальных странах чет очень сильно разброс получается. чехия, финляндия, денмарк, шведы........и рядом такие страны как зимбабве, грузия, итк.... а в плохих странах россия (русский трафик насколько я знаю подорожал последнее время, особенно мобильный), эмираты...
вы страны из списка в список переносите или по дефолту оставляете?
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 18/10/12 в 11:26 |
X-dream писал: |
обновить сразу большое количество скриптов одной командой реально? |
update url1
update url2
........
updateurl25
заходишь на сервер в свою диру, пишешь touch smartup.sh
потом vi smartup.sh
потом нажимаешь i внизу должно загореться -insert- пасте список апдейтов урлов по смарту в окно.
потом esc далее :wq далее /bin/sh smartup.sh
все, полшло обновлять поочереди каждый урл из списка.
Ночью так сделал и пошел спать, само обновилось!
|
|
|
|
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
Добавлено: 18/10/12 в 11:40 |
как то хитро замучено. Я так сделал
в файл, например scjupd записал строки
Код: [развернуть] | cd /usr/home/domains/domain.com/public_html/scj/admin; env HTTP_HOST=domain.com php update.php
cp ../cgi/index.php ../../index.php
cp ../cgi/out.php ../../out.php
cd /usr/home/domains/domain2.com/public_html/scj/admin; env HTTP_HOST=domain2.com php update.php
cp ../cgi/index.php ../../index.php
cp ../cgi/out.php ../../out.php |
и т.д.
затем bash scjupd
и тоже на бок
если не используете смартовскую ротацию и редиректы то cp .. можно убрать
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 18/10/12 в 12:05 |
Nikso писал: | как то хитро замучено. Я так сделал
в файл, например scjupd записал строки
Код: [развернуть] | cd /usr/home/domains/domain.com/public_html/scj/admin; env HTTP_HOST=domain.com php update.php
cp ../cgi/index.php ../../index.php
cp ../cgi/out.php ../../out.php
cd /usr/home/domains/domain2.com/public_html/scj/admin; env HTTP_HOST=domain2.com php update.php
cp ../cgi/index.php ../../index.php
cp ../cgi/out.php ../../out.php |
и т.д.
затем bash scjupd
и тоже на бок
если не используете смартовскую ротацию и редиректы то cp .. можно убрать |
ну я пошагово расписал, все действия.
если кратко то:
в файл smartup.sh записать строки апдейта смарта и запустить файл. Все. :-)
Кстате что б не копировать index.php out.php и прочие, удобно делать симлиньки на них.
|
|
|
|
С нами с 09.05.00
Сообщения: 2228
Рейтинг: 744
|
Добавлено: 18/10/12 в 12:59 |
Magicum писал: | Хлопцы, /scj/top/tt/tmp.php.tt - вот это что? Оно легально? |
Обнаружил похожие файлы:
/scj/top/tt/tt.php.tmp
левые?
|
|
|
|