http://1gb.ua/wiki/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_e107&action=history История изменений этой страницы в вики ru MediaWiki 1.10.1 Sun, 03 May 2026 18:20:23 GMT http://1gb.ua/wiki/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_e107&diff=4606&oldid=prev <p></p> <p><b>Новая статья</b></p><div>== Суть ==<br /> <br /> Происходит массовая атака на сайты построенные на CMS e107, для решения проблемы необходимо обновить CMS до последней версии. <br /> <br /> [http://e107.org/comment.php?comment.news.868 Описание проблемы на официальном сайте e107 (на английском языке)]<br /> <br /> == Детали ==<br /> <br /> В последние дни многие сайты, построенные на e107 (включая e107.org) были атакованы одним из двух способов:<br /> <br /> === Повторяющиеся обращения к contact.php ===<br /> <br /> Цель таких атак — взломать сайт через уязвимость, существовавшую в старых версиях e107.<br /> <br /> Если у Вас установлена версия 0.7.22, такая атака просто создаёт нагрузку на сервер, и становится [http://ru.wikipedia.org/wiki/DDoS DDoS-атакой]. Она не позволит взломщику получить доступ к Вашему сайту, но может замедлить или прекратить его работу.<br /> <br /> Если Вы пользуетесь одной из старых версий e107, взломщики вероятно смогли получить доступ к сайту и загрузить туда различные файлы (например свои скрипты). Обновите сайт, и внимательно проверьте, нет ли на нём странных файлов, и удалите или исправьте всё, чего там быть не должно. Примеры таких файлов, найденных одним из пользователей e107 ([http://e107.org/e107_plugins/forum/forum_viewtopic.php?198317]):<br /> <br /> * В файлах index.php \admin\index.php \plugins\forum\index.php могут быть добавлены iframe, в этом случае нужно восстановить оригинальные файлы через FTP<br /> <br /> * Скрипт e107.pl, который используется для атаки на следующие сайты, нужно удалить. Вместе с ним могут быть файлы с названиями вроде:<br /> 993698.txt<br /> 993698.txt.1<br /> 993698.txt.2<br /> 993698.txt.3<br /> e107.pl<br /> e107.pl.1<br /> e107.pl.2<br /> e107-rce-sites.txt<br /> sendpage3.tar.gz<br /> sendpage3.tar.gz.,,<br /> help_us.php <br /> <br /> * Кроме того, можно совсем удалить файл contact.php, установить плагин [http://plugins.e107.org/e107_plugins/psilo/psilo.php?artifact.148 Contact Form Plugin], и заменить все ссылки на сайте на contact.php ссылками на этот плагин. Другой способ: переименовать contact.php (и тоже поправить все ссылки на него на сайте).<br /> <br /> === Повторяющиеся обращения к help_us.php ===<br /> <br /> Файл help_us.php может быть загружен в ходе атаки по первому сценарию. Обычно обращение к нему должно вызывать ошибку «page not found». В большинстве случаев при такой ошибке будет показана стандартная страница ошибки e107, что вызовет несколько запросов к базе данных и опять же замедлит работу сервера. Это тоже DDoS-атака. <br /> <br /> [[Категория:Безопасность]]</div> Fri, 09 Jul 2010 17:21:29 GMT Dmach http://1gb.ua/wiki/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_e107