G

GansICH

+28
Репутация
5963
Рейтинг
#1 Требуется специалист 16 августа 2021 в 15:29

Нужно внедрить верстку в ICMS 2.14.2 на основе переделки шаблона Modern! Оплата Пишите в лс

#2 InstantShop опции товаров 26 сентября 2018 в 16:12
Может кто все таки сталкивался? Слышал кто-то реализовывал отдельные опции товаров надбавками? Может есть какое-то решение все же готовое?
#1 InstantShop опции товаров 22 сентября 2018 в 14:44
Добрый день, на данный момент в InstantShop для ветки 1.X варианты разных цен у одного товара реализованы через разновидности, НО этой крайне неудобно вот представьте есть 10 вариантов, например, ткани и 20 вариантов материала у которых цена зависит от двух этих параметров придется вносить 200! вариантов разновидностей товара 200! Может есть какие-то уже реализованные варианты чтобы выбор той или иной опции прибавлял к базовой цене определенную стоимость, например, Стул базовая цена 3000руб, если выбрали ткань шелк +2000руб и если выбрали материал дуб +2000руб? Очень надо! Если решение платное готов рассмотреть покупку.
#1 Проблема с Recaptcha на версии 1.10.6-1.10.7 17 января 2018 в 11:47
Была проблема со взломом сервера из-за чего часть функций php пришлось отключить, после чего перестала работать капча от Гугл, сама капча отображается но когда заполняешь и отправляешь форму пишет: Неверно указан код с картинки. Можете пояснить что я не то вырубил на хостинге?
Вот что отключил: exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source, phpinfo ну и может еще magic_quotes отключил
#5 Проблема с безопасностью сайтов на первой ветке 27 декабря 2017 в 22:04


Можете подсказать какие из ниже приведенных функций используются InstanCMS 1.2 — 1.10.7 а какие нет?

GansICH


Все просто — после каждого апа на новую версию — сносИте нафик всю систему и заливайте чистую версию (папки images, upload, и config.) не трогать =)

@ivanpolyakov
Спасибо!
#6 Проблема с безопасностью сайтов на первой ветке 27 декабря 2017 в 19:43

Из списка ничего этого у себя не вижу, хотя parse_ini_file точно работает. У меня CentOS 7
Смотрел модули PHP и PHPinfo

vikont
А у вас разные версии InstantCMS на хостинге работают?
#1 Проблема с безопасностью сайтов на первой ветке 27 декабря 2017 в 12:24
Добрый день, у меня на хостинге возникла проблема с вирусами на сайтах, использовал разные версии(в силу времени разработки) версии от 1.2 до 1.10.7. Можете подсказать какие из ниже приведенных функций используются InstanCMS 1.2 — 1.10.7 а какие нет?
Функции: exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source
#8 Проблема с вирусом на 1.10.7 29 сентября 2017 в 17:18


GansICH, это что то совсем махровое Вам попалось, страна должна знать героев как мне кажется.

Но видимо это сейчас тренд… Автосервис по прохождению ТО тоже пытался "антивирус" на машину поставить на днях

Александр
FirstVDS контора, никому не рекомендую, все нервы уже измотал, у меня там куча сайтов уже серьезно подумываю о переезде, может кто порекомендует хороший VDS? Абы куда тоже не хочется, нужна стабильная, понятная работа сервера с адекватной поддержкой без этого постоянного вымогательства
#9 Проблема с вирусом на 1.10.7 29 сентября 2017 в 12:33


возможно ли появление такого вируса в index.php из-за системной дыры

GansICH
Нет, невозможно, даже наличие "дыры" на вменяемом сервере НЕ позволит перезаписывать файлы. Эта тема обсуждалась тысячу раз.
В вашем случае дыра в сервере и/или некорректной его настройке, легких паролях или попросту те, кому вы давали доступы, воспользовались ими.

p.s. как меня умиляют такие хостеры, у которых "дыра в CMS".

Fuze

Большое спасибо за понятный и исчерпывающий ответ, а то они задолбали деньги из меня тянуть (( установите платный антивирус, ах он не все нашел, давайте тогда мы платно почистим, ах и это не помогло ну так наймите специалистов по безопасности еще за 5000руб за сайт ((
#10 Проблема с вирусом на 1.10.7 29 сентября 2017 в 11:22
А может разработчики могут дать свои комментарии по этому поводу? возможно ли появление такого вируса в index.php из-за системной дыры или все же хостера трясти?
#11 Проблема с вирусом на 1.10.7 29 сентября 2017 в 11:19


Дыра хостинга

Azura
Я столкнулся однажды с такой историей… Саппорт хостинга написал владельцу сайта, что в коде нашелся вирус и предложил за деньги его вычистить. Владелец обратился ко мне — и я действительно нашел в коде шелл. Я привел код (смержив его с коробочным вариантом) в безопасное состояние, а так же снял заодно резервную копию. Естественно, все пароли-явки были тут же изменены. На следующий день снова письмо из саппорта и снова шелл на том же месте.
Я порекомендовал владельцу сменить хостинг. После этого внедрения шеллов прекратились.
Имя хостинга здесь не называю, но всем своим друзьям и клиентам (если просят меня подобрать хостинг) я на этом хостинге держать сайты не рекомендую.
Просто примите историю к сведению.

Странник

А если я использую VDS это имеет значение? Просто на обычном хостинге тех.поддержка вроде как следит за своим сервером, а тут я по сути просто арендую сервер, могу ли им предьявить свою претензию?
#12 Проблема с вирусом на 1.10.7 28 сентября 2017 в 12:42
Я так понимаю что это системная дыра, на хостинге сказали что если ее не закрыть то она будет повторяться, вроде все вредоносные файлы нашел и почистил, но не помогло index.php все равно перезаписывается (( может кто покажет место где возможна дыра и как ее залатать?
#13 Проблема с вирусом на 1.10.7 28 сентября 2017 в 10:54


Делаете бэкап сайта на локалку, устанавливате WinMerge и мержите с коробочной версией, там сразу будет видно, где лишние файлы и где в лишних файлах чужой код.

AtlantisWeb
Спасибо, дельный совет!
#1 Проблема с вирусом на 1.10.7 27 сентября 2017 в 12:28
Есть сайт на Инстанте 1.10.7 какое-то время назад попал вирус и теперь перезаписывает index.php вставляя в него левый код анализ файла показал что там вирус: {HEX}php.generic.malware.438.UNOFFICIAL Как быть? И как обезопасить сайт?
P.S> Периодически нахожу левые файлы типа Marvins.php и wadeye.php которые удаляю, но не помогает
#15 Проблема взаимодействия меню InstantCMS и InstantShop 21 июля 2017 в 12:43
Что ни у кого такой проблемы не было? Или все проще чем мне кажется?
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.