VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Ошибка - Cannot modify header information - headers already sent by
0
Сегодня утром как обычно залез почитать почту. Там было уведомление о сообщении на форуме.
Как обычно кликнул, и что я вижу
Quote:
Warning: Cannot modify header information - headers already sent by (output started at /mounted-storage/home43c/sub001/sc32218-QWAW/сайт/global.php:808) in /includes/functions.php on line 2801
Причём:
форум работает нормально - а если пойти именно по ссылке такого вида showthread.php?goto=newpost&t=1727 то появляется этот глюк
до этого такой ошибки не было
я ночью спал - то есть сам ничего накрутить там не мог, а кроме меня доступа нет ни у кого...
Что это может быть?
Добавлено через 5 часов 57 минут
Решено.
Видимо имел место взлом форума, т.к. в файле global.php в самый конец было вставлено от 50 до 100 ссылок на продажу виагры и т.п.
Теперь вопрос - как взломали?
Как-то сперли пасс от хостинга или фтп?..
Last edited by Ajiotaj : 03-14-2008 at 05:35 PM.
Reason: Добавлено сообщение
Ибо троян у тебя или у того, кто еще мог знать пароль :(
Сейчас это обычное дело.
@Ajiotaj
Продвинутый
Join Date: Dec 2006
Posts: 451
Версия vB: 3.8.1
Reputation:
Опытный 37
Репутация в разделе: 27
0
Вот казлы. Я с винды заходил пару раз буквально. В основном с линукса. Не думал что под него есть трояны.
Винду проверил нортоном - чисто...
@HoSStiA
Продвинутый
Join Date: Jul 2006
Posts: 86
Версия vB: 3.7 Beta
Reputation:
Опытный 49
Репутация в разделе: 45
0
К серверному xfer.log у тебя доступа нет, случайно? Чтобы удостовериться, что артефакты залили по ftp.
Добавлено через 3 минуты
Либо возьми access.log на время предполагаемого взлома, и проверь, кто напрямую обращался к взломанным таблицам в это время и каким клиентом. Последний раз видел бот, который после слива по ftp проверял работу user-agent'ом 'Python/ ...'
Last edited by HoSStiA : 03-14-2008 at 10:32 PM.
Reason: Добавлено сообщение
Sellrion
Kernel panic
Join Date: Aug 2007
Location: Екатеринбург
Posts: 2,536
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1921
Репутация в разделе: 793
0
Блин, скока раз повторять?! Ошибка типа headers already sent возникает если в php файлах есть пустые или просто строки после тега " ?> " Возможно вы редактировали так файлы или конфиг так заполнили. Вас взломали украв ваш пароль к фтп. Лечите комп и меняйте пароли...
Ошибка - Cannot modify header information - headers already sent by
