VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Некоторые файлы от хаков могут не иметь названий в именах файлов..
@MaxSof
Продвинутый
Join Date: Feb 2012
Location: Нищибродск
Posts: 124
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 43
Репутация в разделе: 32
0
Извините за глупый вопрос, а эти остатки хаков, как то влияют на производительность?
@dhonchik
Продвинутый
Join Date: Feb 2012
Location: Архангельск
Posts: 909
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 46
Репутация в разделе: 84
0
Сортировку по дате установи в файлах, че там мудрить то, сразу всё увидишь
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by MaxSof
а эти остатки хаков, как то влияют на производительность?
на многое влияют
некоторые просто мешают нормальной работе форума (часто так бывает, если не удалены какие-то файлы битфилдов, при попытке открыть группу или раздел на редактирование, выдаётся ошибка БД)
если хак вызывался на отдельной странице и эта страница проиндексирована, на неё будут продолжать заходить поисковики и с поисковиков, и вместо 404 будут получать.. ну, может, просто белую страницу, а может, тоже ошибку БД
и, наконец, если файл был с уязвимостью именно в файле, то удаление хака без удаления файла никак не убирает уязвимость... тут надо учитывать даже то, что если на момент удаления хака об уязвимостях ничего не было известно, то неизвестно, что будет через год... а кто вспомнит через год, какие хаки ставил и что от них недо-удалил?
@MaxSof
Продвинутый
Join Date: Feb 2012
Location: Нищибродск
Posts: 124
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 43
Репутация в разделе: 32
0
Quote:
Originally Posted by Luvilla
а кто вспомнит через год, какие хаки ставил и что от них недо-удалил?
именно так, прошло время и много мусора осталось...ну попробую методом тыка =)))
Один из вариантов, что пришло в голову: Забэкапить сначала все файлы с фтп, почистить всё на фтп, залить файлы движка, а затем залить все файлы от активных хаков.
Так же не забывать о файлах аттачей, альбомов и пр., что было в файловой системе
Luvilla
Гость
Posts: n/a
@Sven, ну ты загнул...)
такой метод имеет смысл, если в файлах - вирусятник, куча шеллов/бекдоров
тогда перенести все аттачи/аватары/сигпики обратно в БД и грохнуть всё с фтп, да... и ещё неделю потом разыскивать файлы от хаков и стилей
и то: если стоит, скажем, имг-хостинг или файловый архив, то всё подчистую с фтп не снесёшь, всё равно смотреть надо
Гораздо проще (и полезнее) взять в привычку два простых правила:
1. Сделать у себя на компе специальную папку, куда складывать дистрибутивы всех скачанных хаков, тоже по папочкам
полезно в папочку с хаком сохранять ещё и текстовичок со своими комментами... типо "поставил, не понравилось то и то, грохнул"... кстати, туда же записывать ссылку, откуда скачано
2. При удалении хака через админку всегда сразу удалять и все его потроха с фтп
это очень просто, когда дистрибутив под рукой: открываем и смотрим, в какие директории какие файлики заливались
Сложно? - нет
Но насколько облегчает жизнь...
=== @Liked, полезная тема
уже есть вот такая тема: Удаление продукта (хака)
метод, который предлагает kerk, более правильный
дело в том, что штатная диагностика проверяет только свои, вобловские директории (и то не все)
если при установке хака заливалось что-то в отдельную директорию, штатная диагностика этого нЕ покажет Оффтоп
если бы всё было так просто... запускаешь диагностику - там всё прекрасно, никакого криминала
заходишь на фтп - и обморок... "левых" директорий - немеряно, а таааам.... от шеллов до фишинговых сайтов
поэтому удалить вот прямо все файлы хака только на основании результатов штатной диагностики не всегда возможно
все файлы подряд проверяет валидатор от DGT, хорошая штука, пользовалась несколько раз в особозапущенных случаях. Можно залить на любой нуль или лицензию, не обязательно его использовать именно на их нулях, достаточно, чтобы версия движка совпадала (я ничего такого криминального не сказала?) - ну, ругнётся на штатные файлы, что "изменены".. но зато на весь левак чётко скажет: не наше! Правда, если форум со стажем, много юзерских аватаров и прочего хлама - пока прокрутишь все эти списки, ууууу....
@usrg
Эксперт
Join Date: May 2009
Posts: 982
Версия vB: 3.8.4
Reputation:
Expert 1420
Репутация в разделе: 161
0
А еще можно создавать файлы md5_sums_ЛЮБОЕ_НАЗВАНИЕ.php в includes и прописывать туда md5 и версии сторонних продуктов, дабы эта диагностика имела хоть какой то смысл и не отвлекала стандартными сообщениями о недоделках чужих разрабов...
Удаляем файлы от удаленных хаков
от шеллов до фишинговых сайтов
