Re: Изменение/исправление/доработка/..функциональности cms-к Всем здравствуйте... Нужно исправить/поправить внезапно возникшие варниги в cms. Бюджет 500 рублей. Ошибки возникли в архивах сайтов, в сети на сайтах ошибок нет (пока нет). Собственно ошибки: Warning: include(Z:/home/mazda-sun-new.ru/www//mycode/$myinclude.php) [function.include]: failed to open stream: No such file or directory in Z:\home\mazda-sun-new.ru\www\index.php(95) : eval()'d code on line232 Warning: include() [function.include]: Failed opening 'Z:/home/mazda-sun-new.ru/www//mycode/$myinclude.php' for inclusion (include_path='.;C:\php\pear') in Z:\home\mazda-sun-new.ru\www\index.php(95) : eval()'d code on line 232
Re: Изменение/исправление/доработка/..функциональности cms-к Почему он должен делать? Работу он сделал отлично, мое мнение, то что появились варниги не вижу в том его вины.
Re: Изменение/исправление/доработка/..функциональности cms-к Мнение неверное в корне. Если работа сделана на отлично, ни при каких обстоятельствах варнингов быть не должно, но только в том случае если обновили версию PHP на сильно отличающуюся (читаем прошло немало времени после создания).
Re: Изменение/исправление/доработка/..функциональности cms-к Мягше надо, мягше... Четыре сайта в сети, на версии 5.2, пятый на 5.3, тестовый 5.2.7 результат - сбоев никаких... Варниги появились в архивах этих сайтов, понадобилась cms, открыл на денвере - ошибки, и нет ни фотогалереи, ни обратной связи ни ... всё что инклюдится из mycode... проверял на хостинге - результат тот же...
Re: Изменение/исправление/доработка/..функциональности cms-к Работа сделана. Проблема была, ни версиях пхп, ни кривых руках того кто переделал движок под хотелки первый раз... как всегда банально виноваты шаловливые ручки владельца эНтих архивов... зачем он это сделал я уже не помню... Пользуясь случаем выражаю благодарность за выполненую работу и оперативность Dmitriy A. Arteshuk (он делал первый раз) и smitt (исправлял нонешние варниги) ...
Re: Изменение/исправление/доработка/..функциональности cms-к Не нашел на форумах подходящую темку, спрошу здесь. Сайт с сылками такого вида взломан? _http://a-i-k-s.ru/home/virtwww/.w_a-i-k-s-ru_6cafdd21/files/nash_arhiv/ Все ссылки такие стали. Как это хулЮганы сделали?
Re: Изменение/исправление/доработка/..функциональности cms-к А ты там сам ничего не менял? Взломом как то не выглядит... код формирования линков вставилось virtwww/.w_a-i-k-s-ru_6cafdd21 ?
Re: Изменение/исправление/доработка/..функциональности cms-к да, именно такие вставки, во всех ссылках. Основные в шаблоне исправил, что бы сайт нормально выглядел, остальными пока не занимался, так как нужно точно знать от чего это произзошло...
Re: Изменение/исправление/доработка/..функциональности cms-к А кто его знает это надо быть экстрасенсом. Обычно после взлома происходит перенаправление на другие ресурсы или что то еще, в твоем случае сбились ссылки. Пройдись по онлайн сканерам сайтов они тебе скажут что все ок. На пр. http://vms.drweb.com/online/ Почитай здесь может поможет http://www.securelist.com/ru/analysis/208050769/Etot_sayt_m ... int_mode=1
Re: Изменение/исправление/доработка/..функциональности cms-к просмотрел админку... пропал визуальный редактор редактирования контекста страниц... попробовать заменить все из архива... а?
Re: Изменение/исправление/доработка/..функциональности cms-к Ну не писать же код заново У тебя же все на файлах, я бы проверил все файлы с бекапом. После этого можно строить предположения что там произошло.
Re: Изменение/исправление/доработка/..функциональности cms-к Снес сайт полностью и заменил из архива... та же хрень... о как!
Re: Изменение/исправление/доработка/..функциональности cms-к Т.е. в архиве в коде не было virtwww/.w_a-i-k-s-ru_6cafdd21 ты перенес, и в коде они появились? Не верю. Проверь что virtwww/.w_a-i-k-s-ru_6cafdd21 нет. А то как то странно если честно...
Re: Изменение/исправление/доработка/..функциональности cms-к конечно в архиве не было такого... обратился в службу поддержки... исправили... сказали был сбой... гребаный 1Gb.ru ...
Re: Изменение/исправление/доработка/..функциональности cms-к Подниму темку... В корень сайта некто положил файлик, скрипт-редирект пхп. Требуется: а) закрыть дыру б) доступным языком объяснить как был внедрен скрипт(нужно для владельца сайта) Скрипт, если нужно, дам. Оплату обсуждаем в личке. Работать придется с архивом, на сайт хозяин меня допускает...
Re: Изменение/исправление/доработка/..функциональности cms-к Бесплатно: Скрипт был распечатан услужливым MySQL через инъекцию в каком-то из запросов, к гадалке не ходи. Вот простенькое описание: http://mh-proxy.ru/blog/index.php?mod=read&id=15
Re: Изменение/исправление/доработка/..функциональности cms-к Спасибо за помощь. Извини уточню, движок не использует БД.
Re: Изменение/исправление/доработка/..функциональности cms-к Тогда два варианта: 1) Любая другая внешняя точка ввода данных, хоть форма для отправки файлов. 2) Проблема внутренняя, заражение хостинга. Если второе, то печаль, тут надо к хостеру стучаться, выяснять, в чем дело.
Re: Изменение/исправление/доработка/..функциональности cms-к обоснуй... Добавлено спустя 15 минут 17 секунд: Re: Изменение/исправление/доработка/..функциональности cms-ки. Собственно есть такие формы: Форма комментов к статье/к новости(из админки можно отключить) Форма обратной связи с возможностью прикрепить файл. Форма комментов в гостевой(такая же как для статей/новостей, но не помню есть ли возможность отключения)
Re: Изменение/исправление/доработка/..функциональности cms-к Ему не нужно обосновывать. Он - Рашук всея форума. Его слова - догмат. Все вышесказанное было иронией. По делу: Смотри, проверяются ли у тебя там MIME-типы файлов при закачке? Попробуй сам залить пхп-файл. И, параллельно, попроси уточнить у хостера насчет атаки на сервера и случаи заражения. Это, увы, не редкость.
Re: Изменение/исправление/доработка/..функциональности cms-к Где то читал что MIME подделать можно, это реально?
Re: Изменение/исправление/доработка/..функциональности cms-к Круче джея? Уважаемый пацак! Попробовал залить - не пропускает однако, ни пхп, ни джаву... В общем формы и не должны были пропускать, их проверял/затыкал дыры Dmitriy A. Arteshuk, еще при первом моем обращении по движку. С хостером не общался, отписал владельцу сайта. Что то мне подсказывает ответ будет - заражений не было. Наверное все же стоить проверить код движка на предмет уязвимостей, как то ведь залили... Добавлено спустя 2 минуты 34 секунды: Re: Изменение/исправление/доработка/..функциональности cms-ки. Ага. Только в моем случае залитый файлик был пхп...