форум vBSupport.ru > vBulletin > vBulletin 4.2.x > Вопросы по vBulletin 4.2.x
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
Liked
Специалист
 
Liked's Avatar
Default Удаляем файлы от удаленных хаков
4

В этой статье я объясню, как удалить все файлы от хаков.

Она будет небольшая, скорее это инструкция.

_________

Поехали. Делаем Бэкап сайта. ( На всякий случай)

Идем в админку.

Обслуживание > Диагностика > Подозрительные версии файлов > Сохранить





Далее нужно вспомнить названия удаленных хаков и искать их по названию.
Думаю, это не составит труда.

Пример: У меня был хак Live Search.
Листаем список, видим:







Далее идем на ФТП, удаляем эти файлы.


Таким образом, можно удалить кучу файлов ( Если же вы много хаков устанавливали)
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
0

Некоторые файлы от хаков могут не иметь названий в именах файлов..
 
 
MaxSof
Продвинутый
 
MaxSof's Avatar
Default
0

Извините за глупый вопрос, а эти остатки хаков, как то влияют на производительность?
 
 
dhonchik
Продвинутый
Экстремал
 
dhonchik's Avatar
Default
0

Сортировку по дате установи в файлах, че там мудрить то, сразу всё увидишь
 
 
Luvilla
Гость
Default

Quote:
Originally Posted by MaxSof View Post
а эти остатки хаков, как то влияют на производительность?
на многое влияют
некоторые просто мешают нормальной работе форума (часто так бывает, если не удалены какие-то файлы битфилдов, при попытке открыть группу или раздел на редактирование, выдаётся ошибка БД)
если хак вызывался на отдельной странице и эта страница проиндексирована, на неё будут продолжать заходить поисковики и с поисковиков, и вместо 404 будут получать.. ну, может, просто белую страницу, а может, тоже ошибку БД
и, наконец, если файл был с уязвимостью именно в файле, то удаление хака без удаления файла никак не убирает уязвимость... тут надо учитывать даже то, что если на момент удаления хака об уязвимостях ничего не было известно, то неизвестно, что будет через год... а кто вспомнит через год, какие хаки ставил и что от них недо-удалил?
 
 
MaxSof
Продвинутый
 
MaxSof's Avatar
Default
0

Quote:
Originally Posted by Luvilla View Post
а кто вспомнит через год, какие хаки ставил и что от них недо-удалил?
именно так, прошло время и много мусора осталось...ну попробую методом тыка =)))
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
2

Quote:
Originally Posted by MaxSof View Post
ну попробую методом тыка
Один из вариантов, что пришло в голову:
Забэкапить сначала все файлы с фтп, почистить всё на фтп, залить файлы движка, а затем залить все файлы от активных хаков.
Так же не забывать о файлах аттачей, альбомов и пр., что было в файловой системе
 
 
Luvilla
Гость
Default

@Sven, ну ты загнул...)
такой метод имеет смысл, если в файлах - вирусятник, куча шеллов/бекдоров
тогда перенести все аттачи/аватары/сигпики обратно в БД и грохнуть всё с фтп, да... и ещё неделю потом разыскивать файлы от хаков и стилей
и то: если стоит, скажем, имг-хостинг или файловый архив, то всё подчистую с фтп не снесёшь, всё равно смотреть надо

Гораздо проще (и полезнее) взять в привычку два простых правила:

1. Сделать у себя на компе специальную папку, куда складывать дистрибутивы всех скачанных хаков, тоже по папочкам
полезно в папочку с хаком сохранять ещё и текстовичок со своими комментами... типо "поставил, не понравилось то и то, грохнул"... кстати, туда же записывать ссылку, откуда скачано

2. При удалении хака через админку всегда сразу удалять и все его потроха с фтп
это очень просто, когда дистрибутив под рукой: открываем и смотрим, в какие директории какие файлики заливались

Сложно? - нет
Но насколько облегчает жизнь...

===
@Liked, полезная тема
уже есть вот такая тема: Удаление продукта (хака)
метод, который предлагает kerk, более правильный
дело в том, что штатная диагностика проверяет только свои, вобловские директории (и то не все)
если при установке хака заливалось что-то в отдельную директорию, штатная диагностика этого нЕ покажет
Оффтоп

поэтому удалить вот прямо все файлы хака только на основании результатов штатной диагностики не всегда возможно
все файлы подряд проверяет валидатор от DGT, хорошая штука, пользовалась несколько раз в особозапущенных случаях. Можно залить на любой нуль или лицензию, не обязательно его использовать именно на их нулях, достаточно, чтобы версия движка совпадала (я ничего такого криминального не сказала?) - ну, ругнётся на штатные файлы, что "изменены".. но зато на весь левак чётко скажет: не наше! Правда, если форум со стажем, много юзерских аватаров и прочего хлама - пока прокрутишь все эти списки, ууууу....
 
 
usrg
Эксперт
 
usrg's Avatar
Default
0

А еще можно создавать файлы md5_sums_ЛЮБОЕ_НАЗВАНИЕ.php в includes и прописывать туда md5 и версии сторонних продуктов, дабы эта диагностика имела хоть какой то смысл и не отвлекала стандартными сообщениями о недоделках чужих разрабов...
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
0

Quote:
Originally Posted by Luvilla View Post
ну ты загнул...)
Я же говорю, что первое в голову пришло)
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 03:54 AM.


Powered by vBulletin® Version 3.5.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...