Взлом сайта, скрипт в бд?

Все блоги / DLE движок для сайтов 29 сентября 2013 0

Всем привет, есть парочка сайтов на DLE 10.0, все в одном акаунте на хостинге, в каждом из сайтов прописался код в каждый пост, даже в статические страницы, вот такого вида -

<script async="async" type="text/javascript" src="http://google-statis...a73e1482372b.js"></script>

<script async="async" type="text/javascript" src="http://google-webmas...a73e1482372b.js"></script>

вот эта часть 17d63b1625c816c22647a73e1482372b.js в одном посте одна, в другом другая и т.д.!

Как именно происходит взлом сайта, может кто стыкался с подобной проблемой?

Есть ли команад с помощью которой всю эту хрень можно удалить с постов в базе данных? Вручную чистить сайт на котором около 1000 постов, дохрена времени нужно!

Пробывал вручную почистить с бд на котором было только 10 записей в таблице dle_post, с одного сайта удалил, но стоит зайти на сайт самому сразу после удаления кода, как он тут же появляется снова в бд, я так понимаю, что и какие-то файлы движка учавствуют в вставке кода в базу, значит в них так же прописана команда для импорта кода в таблицы базы! Думаю не одному мне интересно, что и как сделать, чтобы в дальнейшем избежать такого взлома!

Всем заранее спасибо за ответ и за помощь в решении проблемы!

Источник:dle-faq.pro, DLE

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

DLE конфликт mootools с { headers }

На сайте хочу установить слайдер прокрутка для чтения новостей. Для этого мне понадобились след. скрипты: <script src="{THEME}/Turbo/mootools-yui-compressed.js" type="text/javascript"></script> <script

подробнее »

12 февраля 2014

Вырвать часть страницы из php

Здравствуйте! Имеется страница php с таким кодом: Показать / Скрыть текст <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <link

подробнее »

5 января 2013

Не работают комментарии в шаблоне DLE

Не работают комментарии в шаблоне DLE Вот ссылка Сайт При нажатии добавить происходит обновление, после чего эта сраница чистая. На стандартном шаблоне все работает. Вот main.tpl Показать / Скрыть текст <head> {AJAX} <meta charset="windows-1251"> <title>Лучшая

подробнее »

15 февраля 2014

BB code не работают в Google

В спойлере код от модуля Profile Reviews v 1.33 (Стена). Почему то в браузере от google не работают кнопки bbcode, не происходит ни каких действий... Не появляются всплывающие окна, не вставляются смайлы. В Opera и Мазиле все работает. Показать / Скрыть текст <?php

подробнее »

18 сентября 2013

Jquery конфликты

Здравствуйте. Есть скрипты jquery табы (Easytabs), слайдер и меню (ddsmoothmenu) - но при подключении их в шаблон - они не работают. Подключаю эти скрипты <script type="text/javascript" src="{THEME}/style/js/jquery.min.js"></script>

подробнее »

6 мая 2013

Как добавить атрибуты async / defer в генерируемый движком код подключения JS?

При включении в админке сжатия JS - DLE генерирует следующий код, который подключает JS из библиотеки: <script type="text/javascript" src="/engine/classes/min/index.php?charset=utf-8&g=general&1"></script> Вопрос: Как добавить в это код атрибуты

подробнее »

29 марта 2013