Китайский ECMall

кто то периодически правит файлы скрипта, при этом правки безобидные.
непонятно ваше сообщение!!!! (объясните популярнее)
Я регулярно вношу правки в свою версию !!!
По дырам ориентируйтесь сами, как вам кто либо может сказать о дырах на вашем сайте не видя его?!
 
DENIS1000000 стоит Ecmall. Кто то несколько раз правил файлы. Один раз закоментировали строчку в файле и не работало добавление картинок, потом снова закоментировали строчку в другом файле. Не работало добавление товара. Вот такие вроде не сильно опасные правки кто то делал. Сначала думал на DLE на соседнем сайте (из-за его дырявости) и перенес Ecmall на другой хостинг. Не помогло.
 
DENIS1000000 стоит Ecmall. Кто то несколько раз правил файлы. Один раз закоментировали строчку в файле и не работало добавление картинок, потом снова закоментировали строчку в другом файле. Не работало добавление товара. Вот такие вроде не сильно опасные правки кто то делал. Сначала думал на DLE на соседнем сайте (из-за его дырявости) и перенес Ecmall на другой хостинг. Не помогло.
Нужно смотреть твой сайт, так просто ничего скажешь...
90% что нужно смотреть права на папки и файлы и то каким образом ты их защищаешь.
 
DENIS1000000 стоит Ecmall. Кто то несколько раз правил файлы. Один раз закоментировали строчку в файле и не работало добавление картинок, потом снова закоментировали строчку в другом файле. Не работало добавление товара. Вот такие вроде не сильно опасные правки кто то делал. Сначала думал на DLE на соседнем сайте (из-за его дырявости) и перенес Ecmall на другой хостинг. Не помогло.
посмотри на дату правки файла(последнее изменение) + погляди на это время в логах IP посетителей и сразу все станет понятно.
 
DENIS1000000, большое подозрение именно на то, что это китайцы, разрабы движка. Видимо где то для себя дыры оставили. Сам сайт пока заморозил- не продвигается и не развивается, висит мертвым грузом. Сам скрипт качали с китайского сайта, переводили тоже сами, стучалки все вырезали, так как весь код перебирали и переписывали функционал.
vitbsd это первое что делали

когда качали скрипт, сборок и в помине не было. Вот я и подумал что за это время что то поменялась, может дыры нашли, а они есть - 100%.
 
Вы за 3 - 4 года не нашли всех стучалок?
просто сборкам реально столько времени
 
DENIS1000000, большое подозрение именно на то, что это китайцы, разрабы движка. Видимо где то для себя дыры оставили. Сам сайт пока заморозил- не продвигается и не развивается, висит мертвым грузом. Сам скрипт качали с китайского сайта, переводили тоже сами, стучалки все вырезали, так как весь код перебирали и переписывали функционал.
vitbsd это первое что делали

когда качали скрипт, сборок и в помине не было. Вот я и подумал что за это время что то поменялась, может дыры нашли, а они есть - 100%.

Что то мне подсказывает, что китайцы бы не пошли таким путем=) А поступили бы с тобой или на много резче или вообще не трогали бы!!!
Ты вообще смотрел- бли ли китайцы у тебя на сайте?

Меня тоже интересует вопрос о стуках и дырах, за 4 года можно было не только от них избавиться но и сообразить отличную защиту для своего ресурса!!!!
 
Ergoline, DENIS1000000 вообще то сборкам около 2 лет, когда переводили скрипт, только только начинали делать сборки, за них еще денег просили, а учитывая что мы все равно переписывали функционал, то смысла покупать их не видели.
а из-за дыр проект заморозили и развивали другое направление, но летом планируем реанимировать сайт.

и что нашли? интересуюсь не из празного любопытства

если честно, сейчас уже не помню, давно было, но IP точно не китайские, так как мы закрыли доступ к сайту из Китая.
 
Обратите внимание на дату создания ветки)
кимерийские сборки не были платными.
Только даймонд за 250 был.
Но это уже было где то в начале 2010 года. Вроде.
Хотя что уж об этом говорить. Хотя, они и до сих пор не потеряли своей актуальности
 
Назад
Сверху