Który to wysadza qlweby w kosmos?

[sir nimek]

Kogoś mocno boli duża ilośc katalogów qlweb lub moje zaplecze

wchodzę dzisiaj na https://qlweb.bula.com.pl i skrypt nie działa nadpisuje wszystkie pliki nic

na tym mi szczególnie nie zalezało ale ktoś w podobny sposob wysadzil pare innych moich kat.

[Kazur]

Potwierdzam slowa Sir_nimka - jeden z moich katalogow tez zostal "zniszczony".

SEO terroryzm?

Pozdrawiam.

[yavaho]

To są właśnie uroki zbyt popularnego skryptu. Zawsze znajdzie sie ktoś taki kto wynajdzie dziure w całym.

Nie macie backupu bazy danych?

[zgred]

hackerka ? a jak weszli ? z drzwiami czy bez ?

milaes backup ?

[-=SnU=-]

kiedyś miałem podobną sytuacje, zniknęły wszystkie podkategorie ale tylko z jednej kategorii głównej

wejście do panelu admina i opróżnienie cache katalogu rozwiązało problem

[zerocool]

qlweb.bula.com.pl/pinfo.php - jak zostawiasz takie pliki na serwerze to się wcale nie dziwię

w tej chwili każdy lamer wie wszystko na temat twojego serwera.

[CAN]

kiedyś miałem podobną sytuacje, zniknęły wszystkie podkategorie ale tylko z jednej kategorii głównej

wejście do panelu admina i opróżnienie cache katalogu rozwiązało problem

Dzieje się tak czasami, ponieważ pliki w katalogu opt, czyli pliki kat=cośtam bck są puste, czemu się same czyszczą, nie wiem.

Naprawa dla bardzo leniwych polega na; google toolbar-->obraz strony zachowany jako kopia-->dodaj podkategorie i coś dodać, po tym zabiegu pliki bck mają już normalny rozmiar

[zerocool]

Ponieważ Sir Nimek jeszcze nie usunął wyżej wspomnianego pliku wklejka :

Nie wszyscy administratorzy serwerów chcą ujawniać informację o swoim systemie. Funkcja phpinfo() udostępnia wiele pożytecznych dla nas danych, ale te dane w złych rękach mogą posłużyć za klucz do drzwi naszego systemu.

[zergavis]

Nimku - to był zapewne Obrońca Uciśnionych Klientów Na Pozycjonowanie którzy dają sobie stawiać qlweby na subdomenach Ale bynajmniej nie ja - nie mam czasu na głupoty.

Spróbujcie sobie zmienić nazwę katalogu "adm" na coś innego, lub założyć na ten katalog zabezpieczenie .htaccess (system podwójnego logowania).

[sorrow]

Codziennie mam styczność podczas moderacji wpisów z takim czymś więc jak coś wpadnie to umieszczę tutaj linka dla przestrogi, średnio tak 1 Qlweb dziennie pada

https://miedzyzdroje-pokoj.pomorze.pl/katalog/

[mf]

Wiadomo już gdzie jest dziura i jak ją załatać?

[kkk1000]

Ja stawiałbym na moduł logowanie , chyba jest oparty na jakimś ogólnodostępnym skrypcie , wątpie żeby ktoś z poza kraju sądząc po zostawionej wiadomości chciał się bawić w usuwanie danych

Edit : Po przymyśleniu sprawy to może nie być wina skryptu bo osoba musiała złamać hasło do strony (ftp) żeby zmienić treść i ewentualnie wtedy zdobyć hasło administratora katalogu

[Czesio]

A może zapomniałeś wyedytować adm/config.php?

Proponuję przeanalizować logi, i przesłać autorowi (jeśli to wina skryptu)

Pzdr.

[MMP]

Gosciu sie wlamuje na serwery, a nie na pojedyncze qlweby. A przynajmniej wszystko na to wskazuje.

[mkr]

https://miedzyzdroje-pokoj.pomorze.pl/katalog/

Serwer w domenomania.pl - był temat z informacją o włamaniach na te serwery