Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

rss

Вы не зашли.

Объявление

#1 2020-02-01 20:40:39

UriyZenkov
Пользователь
Зарегистрирован: 2011-01-13
Сообщений: 267
Рейтинг :   
Профиль  Вебсайт

Плагин Rating

Были случаи взлома с добавлением нехороших записей в index.html
Кроме прочих мер безопасности я также ограничил доступ в админку через мой IP

файл /engine/.htaccess

Код:

Options -Indexes
DirectoryIndex index.html

<files .htaccess>
order allow,deny 
deny from all
</files>

<files index.php>
Order Deny,Allow
Deny From All
</files>

<files *.txt>
Order Deny,Allow
Deny From All
</files>


deny from all
allow from 91.210.111.53

(IP динамический, меняю каждый раз скриптом.)

С этой блокировкой менять рейтинг новости можно только с моего IP. Скины из /engine/plugins/rating/tpl/skins/ я перенёс в /templates/. Из /engine/plugins/rating/tpl/skins/ я удалил все скины - рейтинг на сайте отображается, но проголосовать с другого IP, сервер не даёт. Сайт http://libreportal.net/
Без блокировки добавление рейтинга работает. С блокировкой - нет
Как сделать чтобы можно было менять рейтинг при этой блокировке ?

Отредактированно UriyZenkov (2020-02-01 21:41:30)

Неактивен

 

#2 2020-02-02 08:28:09

irbees2008
Продвинутый чайник😁
Откуда: Шахтинск
Зарегистрирован: 2012-03-14
Сообщений: 2666
Рейтинг :   113 
Профиль  Вебсайт

Re: Плагин Rating

Включи рейтинг только для зарегистрированных , пускай регистрируются. А подробности взлома есть, логи,когда ,какие файлы

Просто ты второй за все время ,что я на форуме, говоришь что взломали. Первый раз было из за применения стороннего форума, т.е. взломали форум на другом движке и потом занесли вирус. И то форум удалили, и все нормально. http://ngcms.ru/forum/viewtopic.php?id=3784
http://ngcms.ru/forum/viewtopic.php?pid=37484#p37484

Неактивен

 

#3 2020-02-02 09:36:51

UriyZenkov
Пользователь
Зарегистрирован: 2011-01-13
Сообщений: 267
Рейтинг :   
Профиль  Вебсайт

Re: Плагин Rating

Это было давно, движок с тех пор обновлялся не один раз, то есть логов и прочих подробностей давно нет. Чтобы включить регистрацию, нужно разблокировать админу для всех. А я не слежу за обновлениями, так что могу не установить обновление исправляющее очередную уязвимость (если будет).

Неактивен

 

#4 2020-02-02 09:49:38

irbees2008
Продвинутый чайник😁
Откуда: Шахтинск
Зарегистрирован: 2012-03-14
Сообщений: 2666
Рейтинг :   113 
Профиль  Вебсайт

Re: Плагин Rating

Вот вот, есть единичные случаи, и ни у кого логов нет, один скинул ,как оказалось из за форума, может из за стороннего шаблона . а реально еще ни одного нормального ответа по взлому ng.

Неактивен

 

#5 2020-02-09 13:37:04

UriyZenkov
Пользователь
Зарегистрирован: 2011-01-13
Сообщений: 267
Рейтинг :   
Профиль  Вебсайт

Re: Плагин Rating

irbees2008, хорошо, я согласен. Но хочется максимально обезопасить сайт.

Неактивен

 

Board footer

Powered by FluxBB

[ Generated in 0.005 seconds, 13 queries executed ]