Нужно внедрить верстку в ICMS 2.14.2 на основе переделки шаблона Modern! Оплата Пишите в лс
GansICH
Вот что отключил: exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source, phpinfo ну и может еще magic_quotes отключил
Спасибо!
Можете подсказать какие из ниже приведенных функций используются InstanCMS 1.2 — 1.10.7 а какие нет?
Все просто — после каждого апа на новую версию — сносИте нафик всю систему и заливайте чистую версию (папки images, upload, и config.) не трогать =)
А у вас разные версии InstantCMS на хостинге работают?Из списка ничего этого у себя не вижу, хотя parse_ini_file точно работает. У меня CentOS 7
Смотрел модули PHP и PHPinfo
Функции: exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source
FirstVDS контора, никому не рекомендую, все нервы уже измотал, у меня там куча сайтов уже серьезно подумываю о переезде, может кто порекомендует хороший VDS? Абы куда тоже не хочется, нужна стабильная, понятная работа сервера с адекватной поддержкой без этого постоянного вымогательства
GansICH, это что то совсем махровое Вам попалось, страна должна знать героев как мне кажется.
Но видимо это сейчас тренд… Автосервис по прохождению ТО тоже пытался "антивирус" на машину поставить на днях
Нет, невозможно, даже наличие "дыры" на вменяемом сервере НЕ позволит перезаписывать файлы. Эта тема обсуждалась тысячу раз.возможно ли появление такого вируса в index.php из-за системной дыры
В вашем случае дыра в сервере и/или некорректной его настройке, легких паролях или попросту те, кому вы давали доступы, воспользовались ими.
p.s. как меня умиляют такие хостеры, у которых "дыра в CMS".
Большое спасибо за понятный и исчерпывающий ответ, а то они задолбали деньги из меня тянуть (( установите платный антивирус, ах он не все нашел, давайте тогда мы платно почистим, ах и это не помогло ну так наймите специалистов по безопасности еще за 5000руб за сайт ((
Я столкнулся однажды с такой историей… Саппорт хостинга написал владельцу сайта, что в коде нашелся вирус и предложил за деньги его вычистить. Владелец обратился ко мне — и я действительно нашел в коде шелл. Я привел код (смержив его с коробочным вариантом) в безопасное состояние, а так же снял заодно резервную копию. Естественно, все пароли-явки были тут же изменены. На следующий день снова письмо из саппорта и снова шелл на том же месте.Дыра хостинга
Я порекомендовал владельцу сменить хостинг. После этого внедрения шеллов прекратились.
Имя хостинга здесь не называю, но всем своим друзьям и клиентам (если просят меня подобрать хостинг) я на этом хостинге держать сайты не рекомендую.
Просто примите историю к сведению.
А если я использую VDS это имеет значение? Просто на обычном хостинге тех.поддержка вроде как следит за своим сервером, а тут я по сути просто арендую сервер, могу ли им предьявить свою претензию?
Спасибо, дельный совет!
Делаете бэкап сайта на локалку, устанавливате WinMerge и мержите с коробочной версией, там сразу будет видно, где лишние файлы и где в лишних файлах чужой код.
P.S> Периодически нахожу левые файлы типа Marvins.php и wadeye.php которые удаляю, но не помогает