» » » На страницах вашего сайта обнаружен код, который может быть опасен для посетителей.

На страницах вашего сайта обнаружен код, который может быть опасен для посетителей.

Категория: Интернет / Создание сайтов
Данное сообщение я обнаружил в Яндекс — Вебмастер.

В первых числах августа произошла массовая атака сайтов на базе DLE. Умелые ручки нашли уязвимость в коде данной системы и внедрили скрипт в базы данных сайтов.


На страницах вашего сайта обнаружен код, который может быть опасен для посетителей.


Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (https://code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.


Как правило, внедренный скрипт перенаправляет посетителей на страницы других сайтов. Что сайт заражен сразу можно и не обнаружить, так как скрипт работает для незарегистрированных пользователей. Во всех новостях и статических страницах через базу данных прописывается вредоносный код, это можно обнаружить при редактировании страниц.

Как с этим бороться?

Первым делом ставим заплатку:

Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
<?php
добавьте:
if (isset($_GET['f'])) {
$_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}


Далее необходимо сменить пароль для БД и обновить базу данных из сохраненных копий. Для удаления скрипта во всех новостях совсем необязательно это делать вручную, можно просто воспользоваться перестроением публикаций после обновления базы данных из бэкапа. Для статических страничек скрипт удаляем вручную.

Рекомендую всем владельцам сайтов на базе DLE проверить свои ресурсы, у меня 90% оказались заражены и я долгое время не обнаруживал это.

Чем это плохо для сайта всем понятно, помимо того что вы льете весь свой трафик на другие ресурсы, так еще и страдает репутация. Постоянные посетители перестают посещать вас, поисковые системы ограничивают ранжирование, так как ваш сайт заражен вредоносным кодом, в общем ничего хорошего.

Так что проверяем свои сайты, меняем пароли, ставим заплатки.