Clik here to view.
Защита админки редиректом (.htaccess + php)
Иногда требуется быстрое решение чтобы прикрыть админку, дополнительной защитой. Или произвольную папку. Простенький вариант который я использую, это связка .htaccess и php. #...
View ArticleКак добавить админа в Джумлу\WordPress через mysql?
Небольшая памятка, на случай если не войти в админку. Джумла Для версий 2.5 и выше. Только помним что префикс может быть и не 'jos_'. INSERT INTO `jos_users` (`id`,`name`, `username`, `password`,...
View ArticleClik here to view.
Лечим Джумлу — PHP.Hide, Trojan.PHP-43, phpshell и прочие…
Начинается все, с вот такого милого сообщения от хостера клиенту, цитирую с некоторыми купюрами Здравствуйте! Домен newglas.ru заблокирован за рассылку спам сообщений. Спам рассылался скриптом r.php,...
View ArticleЧто быстрее? strpos() vs stripos() vs preg_match()
По-моему это любимый вопрос начинающего разработчика "что быстрее". В простейшем случае, ответ однозначен. strpos() быстрее stripos(), а тот в свою очередь быстрее preg_match(). А если требуется...
View ArticleClik here to view.
Joomla 2.5-3.x новая уязвимость
Сегодня понаблюдал яркую демонстрацию истины, кто ленится обновлять свою CMS, тот потом лечит ее от вирусов. Многие думают что наличие Джумлы 3.х — гарантия безопасности. Сегодня лечил сайтик на...
View ArticleClik here to view.
Вирус на Opencart
В последнее время часто ломают Opencart. Удивляет отношение владельцев. К магазину некоторые ставят пароли вида "12qwe", что разумеется легко брутфорсится. И счастье что 95% взломов осуществляется...
View ArticleClik here to view.
Прекрасные вирусные новинки на Джумле
Сегодня моя вирусная коллекция пополнилась новыми экземплярами. Интересны тем что очень специализированы. Автор явно знает Джумлу на приличном уровне. Фрагмент 1. Вставка левого javascript-a...
View ArticleПочти совершенный шелл на WordPress
Последний раз встретил шелл на забугорном хостинге сайтов на Вордпрессе. Мне он "понравился" трудностью детектирования. Привожу сам код $iypmogdwejpm = '"';$fso ='V';$sdrblqbbahfcc = ',U';$zjkwzuoos =...
View ArticleClik here to view.
Страничка 404 с вирусом от хостера
Все началось с письма счастья от Яндекса клиенту. На страницах вашего сайта xxx.xxx обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к...
View ArticleClik here to view.
Хостинг 1gb.ru
Лечил сайт клиенту. С поддежкой хостинга 1gb.ru состоялась вот такая "милая" переписка в чате В связи с этим возник вопрос, а зачем вообще у них этот чат? Что им мешает отправить заявку на включение,...
View ArticleClik here to view.
Кракозябры в админке Joomla 3
При лечении сайтов от вирусов нередко натыкаюсь на проблему с кракозябрами в админке. Проблема частичная, непечатные символы, а где то циферки, особо не мешают, но напрягают. Видел только в Joomla 3....
View Articlefilter_var and inet_pton
Изредка попадаются хостеры у которых не включено раширение filter в котором наиполезнейшая функция filter_var(). Fatal error: Call to undefined function filter_var() На случай если она используется...
View ArticleClik here to view.
Патч для Джумлы от вирусов
Сегодня, в процессе лечения сайта наткнулся на забавный патч для спасения Джумлы от вирусов. Располагался в конце системного файла /libraries/loader.php Выкладываю творение сумрачного гения....
View ArticleClik here to view.
Ошибка «PCDATA invalid Char value 3»и еще пара регулярок
Недолюбливаю регулярные выражения, но надо признать, что некторые проблемы они решают очень эффективно. 1. При создании yml файла для Маркета столкнулся с ошибкой "PCDATA invalid Char value 3" . Вот...
View ArticleClik here to view.
Удалить сайт из базы McAfee
Этот антивирус мало распостранен в РФ, поэтому надпись "Domain blacklisted by SiteAdvisor (McAfee)" увидишь не часто. Гуглеж обычно дает ссылку на форму на сайте, через которую можно оставить заявку на...
View ArticleModx Evo белый экран
После установки патча безопасности на Модх Evo сайт отвалился с белым экраном. Долго ковырялся. Стандартные метода типа увеличить уровень отображения ошибок до максимума, это добавить в начало...
View ArticleClik here to view.
SugarCRM лечим от вируса
По лечению сайтов от вирусов, чаще всего обращаются по Джумле, Вордпресу, МодХ и Друпалу. Это связано не столько с их дырявостью, как многие считают, а скорее с распространеностью. На них больше...
View ArticleОшибка(fatal error) при обновлении Джумлы
Уже второй раз натыкаюсь, поэтому записываю рецепт исправления. Ошибочно накатил поверх Джумлы 3.6.5 старую версию 2.5.28. Вылетает ошибка: Fatal error: Call to a member function isAdmin() on null in...
View ArticleClik here to view.
Превышение допустимой нагрузки на сервер и wp_cron.php
Клиент получил письмо счастья от хостера: Здравствуйте! На вашем сайте было зафиксировано серьёзное превышение лимитов по нагрузке. Максимально дпустимая нагрузка по вашему тарифу 65 CP. Примитивный...
View ArticleClik here to view.
Лечим modx от вируса
Где то с 19 числа сайты на modx revolution начали взламывать, сама уязвимость(CVE-2018-1000207) была описана где то 12 числа. А 19.07.2018 появился публичный эксплоит и началась волна взломов. Ниже...
View Article