alekcandr
пробовали поменять хостера?
да… переехал сразу же после первой проблемы в марте…
дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.
turyaga.ru/, я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.
alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.
никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.
редирект кого? как это все выглядит вообще? с каждым постом все менее понятноосуществляется редирект, через заданный интервал времени на вредоносный сайт
по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном
на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?инъекцией спихивают ссылки
1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.
2. на других сайтах, есть одно отличение принципиальное я бы сказал, они на ветке v.2.x, только этот остался на 1.10.6
3. Я выгрузил список внешних ссылок, не один сервис ее не находит. Потом бот явно мимо, если было бы на клиенте, как бы ее поисковик скушал?