Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2020-02-01 21:40:39

UriyZenkov
Участник
Зарегистрирован: 2011-01-13
Сообщений: 276
Рейтинг :   
Сайт

Плагин Rating

Были случаи взлома с добавлением нехороших записей в index.html
Кроме прочих мер безопасности я также ограничил доступ в админку через мой IP

файл /engine/.htaccess

Options -Indexes
DirectoryIndex index.html

<files .htaccess>
order allow,deny 
deny from all
</files>

<files index.php>
Order Deny,Allow
Deny From All
</files>

<files *.txt>
Order Deny,Allow
Deny From All
</files>


deny from all
allow from 91.210.111.53

(IP динамический, меняю каждый раз скриптом.)

С этой блокировкой менять рейтинг новости можно только с моего IP. Скины из /engine/plugins/rating/tpl/skins/ я перенёс в /templates/. Из /engine/plugins/rating/tpl/skins/ я удалил все скины - рейтинг на сайте отображается, но проголосовать с другого IP, сервер не даёт. Сайт https://linexp.ru/
Без блокировки добавление рейтинга работает. С блокировкой - нет
Как сделать чтобы можно было менять рейтинг при этой блокировке ?

Изменено UriyZenkov (2022-06-28 22:24:18)

Не в сети

#2 2020-02-02 09:28:09

irbees2008
Продвинутый чайник ;)
Откуда Шахтинск
Зарегистрирован: 2012-03-14
Сообщений: 2,873
Рейтинг :   121 
Сайт

Re: Плагин Rating

Включи рейтинг только для зарегистрированных , пускай регистрируются. А подробности взлома есть, логи,когда ,какие файлы

Просто ты второй за все время ,что я на форуме, говоришь что взломали. Первый раз было из за применения стороннего форума, т.е. взломали форум на другом движке и потом занесли вирус. И то форум удалили, и все нормально. http://ngcms.ru/forum/viewtopic.php?id=3784
http://ngcms.ru/forum/viewtopic.php?pid=37484#p37484

Не в сети

#3 2020-02-02 10:36:51

UriyZenkov
Участник
Зарегистрирован: 2011-01-13
Сообщений: 276
Рейтинг :   
Сайт

Re: Плагин Rating

Это было давно, движок с тех пор обновлялся не один раз, то есть логов и прочих подробностей давно нет. Чтобы включить регистрацию, нужно разблокировать админу для всех. А я не слежу за обновлениями, так что могу не установить обновление исправляющее очередную уязвимость (если будет).

Не в сети

#4 2020-02-02 10:49:38

irbees2008
Продвинутый чайник ;)
Откуда Шахтинск
Зарегистрирован: 2012-03-14
Сообщений: 2,873
Рейтинг :   121 
Сайт

Re: Плагин Rating

Вот вот, есть единичные случаи, и ни у кого логов нет, один скинул ,как оказалось из за форума, может из за стороннего шаблона . а реально еще ни одного нормального ответа по взлому ng.

Не в сети

#5 2020-02-09 14:37:04

UriyZenkov
Участник
Зарегистрирован: 2011-01-13
Сообщений: 276
Рейтинг :   
Сайт

Re: Плагин Rating

irbees2008, хорошо, я согласен. Но хочется максимально обезопасить сайт.

Не в сети

Подвал раздела

Работает на FluxBB