Взломали сайт. Как не допустить в дальнейшем?
Сегодня обнаружила, что не могу авторизоваться ни в админке ни во фронтенде. Нашла на сервере файл adminer.php. Версия MODX стоит 2.4.2, пароли в фтп-клиентах не храню. Файл могу выложить.
Обновление системы до 2.4.3 не помогло…
Обновление системы до 2.4.3 не помогло…
29 февраля 2016, 08:18
Комментарии: 10
Восстановление бэкапов тоже не помогло… И еще всплывает вот такое окно — yadi.sk/i/2-_-7WOipi8F8
Подскажите, пожалуйста, что делать?
Подскажите, пожалуйста, что делать?
По поводу окна — скорее всего, это ругается pdoTools или что-то еще из дополнений на отсутствие подгружаемых конфигов для нормальной работы. (на это можете пока не обращать внимание)
По поводу всего остального — стандартная процедура, нового тут ничего не посоветовать (разве что уже кто-нибудь находил источник такого трояна):
— ищите программами/при помощи хостера/руками вредоносный код
— чистите сайт
— меняете пароли
— чистите сайт
По поводу всего остального — стандартная процедура, нового тут ничего не посоветовать (разве что уже кто-нибудь находил источник такого трояна):
— ищите программами/при помощи хостера/руками вредоносный код
— чистите сайт
— меняете пароли
— чистите сайт
[2016-02-29 12:24:25] (INFO @ /index.php) There was an error retrieving or creating session id: gcrl86e56vhjtn3ga6d9e3h315
[2016-02-29 12:24:26] (INFO @ /assets/components/msearch2/action.php) There was an error retrieving or creating session id: 0tq61er1t3ol5chkbp5hikle13
[2016-02-29 12:24:29] (INFO @ /index.php) There was an error retrieving or creating session id: dbk9egd9dmd5satsa046kk9db6А вот эта картинка может знакома кому-то? Это adminer.php так выглядит через браузер:
Оказалось это я натворила, начала делать по этой инструкции, но не доделала. Но этот файл я точно не заливала и содержимое у него странное.
Всем спасибо!
Всем спасибо!
Это вполне нормальное приложение для работы с базами данных, типа мини-PhpMyAdmin — www.adminer.org. Для работы он требует ввести пароль от БД и не выполняет никаких команд в консоли (не shell, то есть).
Наверное, кто-то из разработчиков сайта когда-то залил, для удобства. Можно посмотреть по дате изменения файла.
Наверное, кто-то из разработчиков сайта когда-то залил, для удобства. Можно посмотреть по дате изменения файла.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| pdoTools | 2.13.2-pl от 02.09.2021 | 53 796 |
| mSearch2 | 1.14.11-pl от 02.05.2023 | 18 634 |
15 мая 2024, 11:50
Немного дополню, для mSearch2 (может кому пригодится)
<script>
var lazyLoadInstance = new LazyLoad({
elements_selecto...
15 мая 2024, 11:03
Каждый расходует свое время как хочет. :)
Вижу, что это что-то революционное. И стараюсь смотреть на такие вещи с точки зрения популяризации MODx в...
15 мая 2024, 05:58
Добрый день,
Подскажите, написано, что «Добавлена автоматическая поддержка пользовательских множественных свойств»
Но при этом нигде не сказано...
14 мая 2024, 14:50
Спасибо!
Пробовал передать свой плейсхолдер — не работает такой подход.
Сейчас решение сделал в виде сниппета получающего id по pagetitle
14 мая 2024, 10:27
Решил, зашёл в контексты, web, и там создал новый контекст site_url, и там внутри добавил значение своего сайта на https.
Имя и ключ: site_url
Зна...
13 мая 2024, 23:47
Искал ответ примерно на тот же вопрос. Мне нужно было сделать file.php который будет выводить определенный ресурс из modx. Вот, может, кому то пригоди...
