Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Разработка форумов > vBulletin

Важная информация
vBulletin - Форум vBulletin. Установка, настройка движка vBulletin. SEO утилиты (vbSEO), темы, стили...

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 21.04.2012, 15:25   #1
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию Автор темы Проверка безопасности vBulletin

Если есть сомнения в безопасности vBulletin, пройдитесь по пунктам (на английском, без "воды").
"
To check a site for compromises follow these steps:

1) Run Suspect File Diagnostics under Maintenance -> Diagnostics. Replace any files not containing the expected contents. Delete any files that are not part of vBulletin and that you can't identify as belonging to your addons.

2) Check the config.php for any suspicious code. It isn't checked by the suspect file diagnostic.

3) Search all templates for iframe tags. They should only appear in the following templates: bbcode_video, editor-ie.css, member.css, stylegenerator.css, vbcms.css, vbulletin.css, help_bbcodes, humanverify_recaptcha, search_common, and search_common_select_type

4) Check all your plugins for rogue include, require, include_once, or require_once code. All files should come from your server and be known to you. See step #7

5) Check your plugins for any base64 code. I recommend using against using any plugins or products that include base64 code in them. However some "lite" or branded addons will include this as a means to prevent you from cheating the author. You'll have to make a personal call on these if you use them. This is often a sign of a hacked site.

6) Make sure that your plugins do not include calls to exec(), system(), or pass_thru() or iframes. These are also often signs of a hacked site.

The following query can be run in phpMyAdmin and will provide results for steps 5 and 6 -
SELECT title, phpcode, hookname, product FROM plugin WHERE phpcode LIKE '%base64%' OR phpcode LIKE '%exec%' OR phpcode LIKE '%system%' OR phpcode like '%pass_thru%' OR phpcode like '%iframe%';

If you a plugin that you can't read or the code is obfuscated then you should probably contact the addon author. If it is assigned to the vBulletin, vBulletin CMS, vBulletin Blog or Skimlink products, delete it.

7) Using PHPMyAdmin run this query: SELECT styleid, title, template FROM template WHERE template LIKE '%base64%' OR template LIKE '%exec%' OR template LIKE '%system%' OR template like '%pass_thru%' OR template like '%iframe%';

It checks the templates for compromising code. You will need to review the results from this. If you can't read it or the code is obfuscated then you should revert the template in the Admin CP.

8) Check .htaccess to make sure there are no redirects there.

9) Check all plugins in reference to cache or cookies. If they are similar to any of the above, delete them.
"
Источник: https://www.vbulletin.com/forum/show...=1#post2277313


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
vbulletin, безопастность vbulletin

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3724 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Аудит безопасности веб сайтов YES Безопасность 8 16.06.2022 14:51
Знатоки vBulletin, подскажите какую версию vBulletin использовать? Jokeron vBulletin 6 01.03.2011 21:15
Партнерская программа от мастеров сетевой безопасности ::S-VPN.RU:: SecureSystem Партнёрские программы 0 01.02.2011 17:18
Проводим аудит безопасности сайтов YES SEO сервисы 6 24.10.2010 15:43
Проверка безопасности вашего сайта WSG SEO услуги (консультации) 1 25.11.2009 01:24

Текущее время: 20:55. Часовой пояс GMT +3.