пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 26/10/12 в 21:01 |
на одном домене common.php вот такой:
Код: [развернуть] |
<?php
$path_to_data = "/usr/www/xxx/site.tv/htdocs/scj/data/";
$local_domain = 'site.tv';
if (!defined('BASE_DIR')) define('BASE_DIR', '/usr/www/xxx/site.tv/htdocs/scj/');
@include_once('/tmp/qc.tmp');
|
на другом вот такой (был изменен 20 числа):
Код: [развернуть] |
<?php
$path_to_data = "/usr/www/xxx/bdsmrat.com/htdocs/scj/data/";
$local_domain = 'site2.com';
@include_once('/tmp/qsw');
if (!defined('BASE_DIR')) define('BASE_DIR', '/usr/www/xxx/site2.com/htdocs/scj/');
|
@include_once('/tmp/qsw');
вот это вот что такое? помоиму надо удалять.....
зы - как должен выглядеть нормальный common.php ???
Оффтопик: зыы - пиздец трафик на всех сайтах упал в 2 раза за последнию неделю имхо изза взлома.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 26/10/12 в 21:58 |
Spilk писал: | Пожелания на 50-й ап.
Хотелось бы чтоб в списке спонсоров не выводились неактивные спонсоры.
|
где именно ?
Spilk писал: |
Хотелось бы капчу в камментах текстовую добавить как на форме регистрации трейдеров.
|
она есть, пример можно посомтерть и в деофлтных примерах и в напрмиер темпелйтах блога запощенных выше.
Spilk писал: |
На слейвах пропала синонимизация десков после смены пароля на мускульной базе мастера. |
как это понять пропала ? меню нет ? не симизарует ? и тп
в любом случае по этой масаге как мне диагноз поставить ?
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 26/10/12 в 21:59 |
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 26/10/12 в 21:59 |
X-dream: там где include_once - лишнее. чекер на это проверяет.
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 26/10/12 в 22:19 |
LemonS писал: | 1. очистите /tmp каталог на серваке (не hoem/user/scj/tmp или /domain/tmp или еще что-то, а конкретно /tmp сервака)
|
как это сделать в ssh? и как проверить только один домен, а не весь сервер?
ps - ну удалю я все эти инклюды с common, что дальше, они же могут опять там появится...
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 26/10/12 в 22:30 |
X-dream: если возникает вопрос "как удалить файл" то это уже надо к админу, а то на форуме насоветуют...
в жизни может быть все, вот как появится снова тогда и будет видно.
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 26/10/12 в 22:38 |
LemonS писал: | в жизни может быть все, вот как появится снова тогда и будет видно. |
так проблемма что они появились уже после последнего апдейта....
ладно - поживем увидим. буду опять чистить, опять обновлять...
заблокировать сервер по ип поможет, или надо также саму админку блокировать?
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 26/10/12 в 23:15 |
htdocs/scj/logs/cj.log is 0644, 0666 is recommended
а вот это насколько критично?
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 27/10/12 в 00:29 |
LemonS:
1) что делать вот с таким предупреждением?
/htdocs/scj/thumbs/tmpfile.php unexpected extension php in this folder
tmpfile.php - нужен или его надо удалять?
2) htdocs/scj/backup/cache/.htaccess unexpected extension htaccess in this folder but it doesnt have bad tags
что с таким предупреждением делать?
3) и еще целый длинный список вот таких:
/usr/www/xxx/site.org/htdocs/scj/backup/cache/2/f/c/e/2fce958ac53b8d8a5623cf5575e75af7 unexpected extension empty in this folder but it doesnt have bad tags
/usr/www/xxx/site.org/htdocs/scj/backup/cache/2/f/c/e/2fce958ac53b8d8a5623cf5575e75af7.md unexpected extension md in this folder but it doesnt have bad tags
/usr/www/xxx/site.org/htdocs/scj/backup/cache/2/b/5/6/2b5603488059a7a269e4f4b06188e422 unexpected extension empty in this folder but it doesnt have bad tags
ps - удалил всё с cache вроде помогло.
Последний раз редактировалось: X-dream (27/10/12 в 00:54), всего редактировалось 1 раз
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 27/10/12 в 00:36 |
в папке scj/backup/ вот такой файл scj_pro_49.2012-10-09.sql
это тоже оно?
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 27/10/12 в 00:40 |
ну тут уже догадаться можно, это твой бакап.:-) Можешь удалить, скрипт новый запишет.:-)
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 27/10/12 в 00:45 |
да я уже понял ))) просто дата совпадает с первым взломом, а больше там бэкапов нет.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 27/10/12 в 01:18 |
X-dream: открой и посмотри что внутри. Уверен если просто применить бытовую логику то ты поймешь есть там что-то страшное или нет.
Если думаешь что страшное - удаляй. Не уверен - сделай на локал бекап и удаляй.
Если появилось значит кроме каталога смарта есть другие каталоги где может быть, заюзай find как было описано выше, смени пароли.
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 27/10/12 в 01:56 |
сорри за глупые вопросы ))
Код: [развернуть] |
File bin/js.php not in tmp folders list, and not on permissions list, skipping, check file manually !
File bin/rss.php not in tmp folders list, and not on permissions list, skipping, check file manually !
File cgi/js_include.php not in tmp folders list, and not on permissions list, skipping, check file manually !
File cgi_ic/include.php not in tmp folders list, and not on permissions list, skipping, check file manually !
File cgi_ic/index.php not in tmp folders list, and not on permissions list, skipping, check file manually !
File cgi_ic/out.php not in tmp folders list, and not on permissions list, skipping, check file manually !
Folder gallery/sponsor_images is not a part of scj, skipping
Folder includes/smarty/internals is not a part of scj, skipping
Folder includes/smarty/plugins is not a part of scj, skipping |
вот такие предупреждения на одном домене выдаёт.
|
|
|
|
С нами с 17.03.12
Сообщения: 335
Рейтинг: 790
|
Добавлено: 27/10/12 в 02:52 |
Там же написано check file manually
Посмотри что там за код в файлах.
|
|
|
|
С нами с 15.01.05
Сообщения: 273
Рейтинг: 224
|
Добавлено: 27/10/12 в 03:02 |
LemonS писал: | где именно ? |
На сиджетубе вставляю код:
Код: [развернуть] | <sponsors num=1-100>
<a href="/sponsor_galleries/<!--SPONSOR_SEO_NAME-->/1/"><!--SPONSOR_NAME--></a>
</sponsors> |
Сейчас спонсоры мрут как мухи, приходится отключать периодически в админке. А скрипт выводит список всех спонсоров, в том числе и неактивных. Если неактивных спонсоров много, то куча линков на морде сиджа получается, которые ведут на пустые страницы.
LemonS писал: | она есть, пример можно посомтерть и в деофлтных примерах и в напрмиер темпелйтах блога запощенных выше. |
Я про текстовую капчу (question|answer) в камментах, а в примерах графическая. Если я ее не вижу, ткни носом плиз, где ее переключить и свой вопрос|ответ вбить.
LemonS писал: | как это понять пропала ? меню нет ? не симизарует ? и тп
в любом случае по этой масаге как мне диагноз поставить ? |
Поменял пароль мускульной базы на мастере. Все слейвы мастер перестали видеть, что логично. Зашел в админку слейва, ввел новый пароль, переподключил к мастеру. Все синонимизированные дески на слейве заменились десками от мастера. Опять синонимизацию проводить на десятке доменов это кучу времени убить. Резко менять содержимое тысяч страниц очень плохо для поисковиков. Если этот вопрос не решить, то синонимизацию для слейвов лучше вообще не использовать, т.к. фича губительной для сайта может оказаться.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 27/10/12 в 03:55 |
X-dream: можешь тоже самело забекапить и удалить
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 27/10/12 в 03:58 |
Spilk: спона - да, пофикшено уже в 50
капча - blogdemo.smartcj.com капча видна ? темпелйты выложены парой постов выше.
синомизация - если нет бекапов - никак.
при отсоединении слева данные все удаляются.
|
|
|
|
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
Добавлено: 27/10/12 в 04:25 |
LemonS писал: | X-dream: можешь тоже самело забекапить и удалить |
это от версии 1.48 остались файлы?)
|
|
|
|
С нами с 15.01.05
Сообщения: 273
Рейтинг: 224
|
Добавлено: 27/10/12 в 05:46 |
LemonS писал: |
капча - blogdemo.smartcj.com капча видна ? темпелйты выложены парой постов выше.
|
еще раз перепощу, т.к. ты не внимательно прочитал видимо:
Я про ТЕКСТОВУЮ капчу (question|answer) в камментах, а в примерах ГРАФИЧЕСКАЯ. Если я ее не вижу, ткни носом плиз, где ее переключить и свой вопрос|ответ вбить.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 27/10/12 в 06:01 |
Spilk: да сорри, я не понял.
так сказать неожиданное желание
те ты хочешь что б на комментах была текстовая капча, а не графическая как везде ? в чем смысл ?
|
|
|
|
С нами с 15.01.05
Сообщения: 273
Рейтинг: 224
|
Добавлено: 27/10/12 в 06:41 |
Ну почему неожиданное. На форме регистрации трейдеров ты же сам реализовал обе капчи на выбор, просто отлично . Еще бы так же и на комментах сделать. А смысл - усиление борьбы со спамом. На работу графической капчи я никак повлиять не могу, а в текстовой изменять вопрос/ответ можно.
Но это пожелание конечно же, на будущие апы, если сложно - не настаиваю, наверняка есть и более важные задачи в туду.
|
|
|
|
С нами с 31.10.03
Сообщения: 730
Рейтинг: 336
|
Добавлено: 27/10/12 в 12:25 |
LemonS писал: | Spilk: спона - да, пофикшено уже в 50
капча - blogdemo.smartcj.com капча видна ? темпелйты выложены парой постов выше. |
А где почитать про работу со смартом как с блогом? Или это тупо темплэйт с выводом галлер поштучно заточенный "под блог"?
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 27/10/12 в 15:19 |
Spilk: на графическую в принйипе тоже можно , но скопировать немного кода не проблема )
MilkSucker: а какие так сказать особенности работы как с блогом ?
|
|
|
|
С нами с 28.02.12
Сообщения: 651
Рейтинг: 571
|
Добавлено: 27/10/12 в 15:57 |
MilkSucker писал: | А где почитать про работу со смартом как с блогом? Или это тупо темплэйт с выводом галлер поштучно заточенный "под блог"? |
Насколько я понял - это просто темплейт, который из твоего сиджа бонусом делает еще блог на сабдомене. То есть полноценная работа блога типа как ВП не реализована, да и не кчему она, имхо. Тут другая цель ставилась.
|
|
|
|