site_url выдает китайские адреса

Здравствуйте!
Начал разрабатывать сайт на Modx и вскоре заметил проблемы с загрузкой сайта. «Сеть» файрбага показала, что браузер не может найти пути к файлам. Первым делом я посмотрел на 
<base href="[[++site_url]]" />
и увидел, что его значение www.google.com.hk/. Почистив кэш я снова увидел «свой сайт». Первая мысль — взлом. Проверив файлы конфигов, я не нашел ничего подозрительного. Успокоившись, я списал все на «плохой день». Но, вскоре, вновь увидел в site_url значение www.soso.com/. Также иногда значение просто пусто. Конечно, можно жестко прописать site_url, но ведь это не выход. Что может происходить с site_url и как «не пускать» китайцев в site_url? :)
Орлов  Сергей
Орлов  Сергей
12 декабря 2013, 06:51
modx.pro
2 401
0

Комментарии: 13

Василий Наумкин
Василий Наумкин
12 декабря 2013, 11:00
0
Я бы на твоем месте очень сильно забеспокоился, сменил бы все пароли, и даже хостинг.
    Орлов  Сергей
    Орлов  Сергей
    12 декабря 2013, 12:00
    0
    Благодарю, за быстрый ответ. К сожалению, хостинг сменить невозможно по некоторым причинам. И, к тому же если бы это был взлом, зачем ставить в site_url поисковики (оба замеченных китайских сайта — поисковые системы)? А так как хостинг сменить нельзя, меня интересует вопрос, как и что может приводить к данным результатам, а главное, как с этим бороться?
      Василий Наумкин
      Василий Наумкин
      12 декабря 2013, 12:07
      0
      Сейчас сайты в основном ломаю роботы, которые подбирают логин пароль и делают, что указано. Судя по тому, что инфа была поменена в кэше, у тебя скомпроментирован вход через FTP (или SFTP) — вот оттуда и нужно начинать.

      Поднимай логи, смотри кто заходил, меняй пароли. MODX нужно обновить до впоследней версии, если еще не.
        Орлов  Сергей
        Орлов  Сергей
        12 декабря 2013, 12:26
        0
        Спасибо, буду пробовать.
          Shin777
          Shin777
          12 декабря 2013, 18:06
          0
          Сделайте для контекста параметр site_url и пропишите адрес сайта.
        Aртур Чикин
        Aртур Чикин
        12 декабря 2013, 23:41
        0
        Ставят поисковые системы что бы с ходу не палить сайт взломщиков и не ловить абузы. А так если через пару недель сайт будет отдавать поисковик в параметре то сайт заберут и уже потом разместят вредоносный код.
      Сергей Савельев
      Сергей Савельев
      30 ноября 2014, 14:55
      0
      А как же этот пост? Ни об этом ли речь в данном вопросе?
        Орлов  Сергей
        Орлов  Сергей
        30 ноября 2014, 16:17
        0
        Спасибо за ответ. Да, похоже на то. Но эта статья написана гораздо позже, чем мой вопрос. Мне пришлось решить этот вопрос, прямо указав хост вместо [[++site_url]].
    Yana V
    Yana V
    12 декабря 2013, 11:08
    0
    а у меня site_url в мета теге />
    экранирует слэши на двойные кавычки!
    причем выше прописан путь до логотипа через [[++site_url]]assets/images/logo.png
    и там все ок. если я вручную прописываю жестко site.ru/, то все равно получаю http"«site,ru»"
    в итоге спаслась тем, что заменила слэши на спецсимволы.
    Первый раз такое вижу.
      Орлов  Сергей
      Орлов  Сергей
      12 декабря 2013, 12:03
      0
      У вас и тут половину сообщения «сэкранировало»! :) Но у меня другая ситуация, проблемы НЕ с доступом к файлам, а в том, что в site_url что попало.
      Илья Уткин
      Илья Уткин
      30 ноября 2014, 16:50
      0
      А я столкнулся с тем, что в site_url появляется https вместо http. Скорее всего, злоумышленник пытается подменить HOST. Доступа он в итоге не получает, так как дырка в обновленном MODX закрыта, но сайт «ломается».

      Я эту проблему решил указанием некешируемого тега: [[!++site_url]]. Тогда неправильный HOST никогда не закешируется.
        Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
        13