Весь вечір курила мани і виникло два питання:
- якби файрфокс щось вбудовувати, хіба він може це зробити на сервері? Скрипт ж не тільки на моєму комп'ютері вилазить. Спочатку його взагалі яндекс знайшов.
- з повідомленням інших сайтів теж не дуже зрозуміло. Скрипт жевріє ні на секунду, скільки б я не пере і сам друпал, і модулі. Пароль уже сто раз поміняний.
Loda написав:
На кожного хітрожопие хостера потрібен не менше жітрожопий клієнт. У мене на жаль дана риса відсутня ((І в будь-якому випадку, перш ніж приставати до хостера, треба переконатися, що це не з моєї сторони проблеми (з головою).
Так до хостера можна не тільки «приставати», а просто звернутися по людськи за допомогою. Малоймовірно, що на drupal.ru ви на своє питання отримаєте вичерпну відповідь, занадто специфічна тема безпеки і її порушення.
Loda написав:
Вірус знайшовся в файлах перекладу для скриптів, тобто в каталозі sites / default / files / languages
Ух ти. ) До чого переклад? Де брали?
І подружжя я механізму цього підлого дії не зрозумію. Як парсер PO-файлів міг пропустити тег скрипта? Якщо пропустив, то це означає великий і брудний камінь в обличчя безпеки самого двига.
Пардон, я не знаю. Я відразу попередила, що в кодах майже нічого не розумію * йа_блондінко *
Всі модулі та інше я беру тільки з друпал.орг (якщо мені пам'ять не зраджує). В принципі нічого екзотичного у мене не варто. RxB пояснив так:
"А хостер реально дивний. Не виключено що через нього це і було зроблено.
У language-файлах повинна бути тільки одна рядок, по типу:
Drupal.locale = <'pluralFormula'.
Ключове слово Drupal, у вас після був код виду:
var source = 'iuy7iHUITTGOPUJPGJCFTHDYRDIUPILJKPYJDYDUGO8uyp9uj [up9' тощо
Потім цю справу по циклу йшло і дешіфровивать.
Потім document.write ()
Наявність такої херни, дає привід для сумнівів ".
Хостер r01.ru, якщо це комусь цікаво.
RxB написав:
Тому що під час вашої соплі-жуйство влазити не хотів. По розташуванню шкідливого скрипта було відразу видно звідки він йде
І в чому причини хамства? Було озвучено конкретне питання, на нього очікувався конкретне питання. Мені дохера чого видно з вікна свого, проте ж претензій, що цього не бачать інші нікому пред'являти не стану. Чого, собсно, і від інших чекаю.
Stargazer написав:
Віктор, я не піднімав кіпеш, я всього-лише констатував очевидне (:
Це я невдало квотував
Dalay написав:
І в чому причини хамства? Було озвучено конкретне питання, на нього очікувався конкретне питання. Мені дохера чого видно з вікна свого, проте ж претензій, що цього не бачать інші нікому пред'являти не стану. Чого, собсно, і від інших чекаю.
Ну ось і продовжуй спостерігати, я тобі ніби не заважаю.
Нове на форумі
- Прикріпити datepicker до довільного input
- Не можу поміняти контакти через page.tpl.php
- Інтернет-магазин на Drupal 8
- Проблеми при установці dev версії drupalife_store 7.x-1.x-dev
- Як отримати uri img з масиву item в field.tpl.php
- Як додати картинку збоку
- Автоматичне зняття матеріалу по полю дата
- Розсилається спам з сайту на друпалі
- Drupal 7 пагінацію
- Зауваження по сайту
Вміст сайту публікується на умовах CreativeCommons Attribution-ShareAlike 3.0 або більш пізньої версії
Програмні коди в тексті статей - на умовах GNU GPL v2 або більш пізньої версії.
Drupal - торгівельна марка Дріса Байтаерта