We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

Безопасность Модх

    • 1747
    • 24 Posts
    annet_1409 Reply #1, 16 years, 10 months ago
    Сегодня столкнулась с тем, что ктото не из числа своих юзеров просто поломал сайт. Изменены темплейты, куча документов. Такое ощущение что изменили саму БД, потому что изменены первые пару десятков документов, и первые же несколько темплейтов. Как у модх с безопасностью? Кто знает, подскажите как это могло произойти? Да кстати - появился новый веб юзер. Все изменения вроде как сделаны администратором. Пароль знаю только я. У юзеров нет полномочий создавать и редактировать юзеров.
      • 33694
      • 742 Posts
      [e]Bu$ter Reply #2, 16 years, 10 months ago
      Насколько известно это первый подобный случай. Но судя по масшатабам разрушений, действавали прямо из админки, из чего можно предположить, что пароль андинистратора теперь знаете не только вы. Как это могло произойти однозначно сказать сложно, т.к. способов уйма, но то, что это не дыра в MODx можно быть почти уверенным.
      ключевое слово "почти" — чем чёрт не шутит...

      А что значит изменили? Изменения внесены осознанно — дефейс, или реклама\порно\тороян\etc.?
        • 1747
        • 24 Posts
        annet_1409 Reply #3, 16 years, 10 months ago
        Изменения такие: Вместо моих темплейтов были подставлены стандартные МодХ. Первые примерно 80 документов тоже были заменены на МодХ-овые новости, реклама каких-то темплейтов, форма обратной связи и прочее. Пару ТВ тоже были заменены. Причем были заменены документы и темплейты с начала БД то есть у которых ID 0,1,2.....80(примерно). Документы с ID больше 100 остальсь нетронутыми. Такое ощущение, что кто-то просто сделал бэкап кокого-то стандартного сайта МодХ и потом restore на моем сайте. Только не знаю как.
        Порно и троянов не было.
          • 19164
          • 1,215 Posts
          Metaller Reply #4, 16 years, 10 months ago
          А вы удалили install после инсталляции движка? Кажется вам проинсталлировали тестовый движок.
            DirectResize 0.9 beta. PHPThumb, sets of configurations, configuration, binded to specific path. No backward compatibility. | DirectResize 0.9. PHPThumb, наборы параметров, параметры, привязанные к определенным путям. Без обратной совместимости.

            Unfortunately, DirectResize project is closed. If you want to continue development, PM me for access to project page on Google Code. К сожалению, проект DirectResize закрыт. Если вы желаете продолжить разработки, обращайтесь через ПМ для получения доступа к репозиторию на Google Code.

            [PLUGIN] DirectResize - as Maxigallery but for single images :: Download :: [url=http://modxcms.com/forums/index.php/topic,21490]
            • 16801
            • 18 Posts
            ldee Reply #5, 16 years, 8 months ago
            Ну а так если честно есть какие нить авторитетные отзывы о защите самого ядра системы от взлома? Или это очередная теория как было с Нюкой ... на которой сначала сделали кучу всего а потом открылось что это самая дырявая штука которая только есть ...
              • 897
              • 1,620 Posts
              Aleksey Stepanov Reply #6, 16 years, 8 months ago
              купил новые металлические двери в квартиру. но сегодня обнаружил что кто-то натоптал в прихожей. кк такое могло случиться. ах да, забыл сказать, ключи храню под ковриком. Но это не важно, интересует вопрос. насколько моя дверь пуленепробиваемая?
                "Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein."

                Не используйте Revo для "просто сайтов". Используйте Evo

                Who can defeat the Russian bear?