Китайский ECMall

serg05 написал(а):
кто то периодически правит файлы скрипта, при этом правки безобидные.
Нажмите для раскрытия...
непонятно ваше сообщение!!!! (объясните популярнее)
Я регулярно вношу правки в свою версию !!!
По дырам ориентируйтесь сами, как вам кто либо может сказать о дырах на вашем сайте не видя его?!
 
DENIS1000000 стоит Ecmall. Кто то несколько раз правил файлы. Один раз закоментировали строчку в файле и не работало добавление картинок, потом снова закоментировали строчку в другом файле. Не работало добавление товара. Вот такие вроде не сильно опасные правки кто то делал. Сначала думал на DLE на соседнем сайте (из-за его дырявости) и перенес Ecmall на другой хостинг. Не помогло.
 
serg05 написал(а):
DENIS1000000 стоит Ecmall. Кто то несколько раз правил файлы. Один раз закоментировали строчку в файле и не работало добавление картинок, потом снова закоментировали строчку в другом файле. Не работало добавление товара. Вот такие вроде не сильно опасные правки кто то делал. Сначала думал на DLE на соседнем сайте (из-за его дырявости) и перенес Ecmall на другой хостинг. Не помогло.
Нажмите для раскрытия...
Нужно смотреть твой сайт, так просто ничего скажешь...
90% что нужно смотреть права на папки и файлы и то каким образом ты их защищаешь.
 
serg05 написал(а):
DENIS1000000 стоит Ecmall. Кто то несколько раз правил файлы. Один раз закоментировали строчку в файле и не работало добавление картинок, потом снова закоментировали строчку в другом файле. Не работало добавление товара. Вот такие вроде не сильно опасные правки кто то делал. Сначала думал на DLE на соседнем сайте (из-за его дырявости) и перенес Ecmall на другой хостинг. Не помогло.
Нажмите для раскрытия...
посмотри на дату правки файла(последнее изменение) + погляди на это время в логах IP посетителей и сразу все станет понятно.
 
DENIS1000000, большое подозрение именно на то, что это китайцы, разрабы движка. Видимо где то для себя дыры оставили. Сам сайт пока заморозил- не продвигается и не развивается, висит мертвым грузом. Сам скрипт качали с китайского сайта, переводили тоже сами, стучалки все вырезали, так как весь код перебирали и переписывали функционал.
vitbsd это первое что делали

когда качали скрипт, сборок и в помине не было. Вот я и подумал что за это время что то поменялась, может дыры нашли, а они есть - 100%.
 
Вы за 3 - 4 года не нашли всех стучалок?
просто сборкам реально столько времени
 
serg05 написал(а):
DENIS1000000, большое подозрение именно на то, что это китайцы, разрабы движка. Видимо где то для себя дыры оставили. Сам сайт пока заморозил- не продвигается и не развивается, висит мертвым грузом. Сам скрипт качали с китайского сайта, переводили тоже сами, стучалки все вырезали, так как весь код перебирали и переписывали функционал.
vitbsd это первое что делали

когда качали скрипт, сборок и в помине не было. Вот я и подумал что за это время что то поменялась, может дыры нашли, а они есть - 100%.
Нажмите для раскрытия...

Что то мне подсказывает, что китайцы бы не пошли таким путем=) А поступили бы с тобой или на много резче или вообще не трогали бы!!!
Ты вообще смотрел- бли ли китайцы у тебя на сайте?

Меня тоже интересует вопрос о стуках и дырах, за 4 года можно было не только от них избавиться но и сообразить отличную защиту для своего ресурса!!!!
 
Ergoline, DENIS1000000 вообще то сборкам около 2 лет, когда переводили скрипт, только только начинали делать сборки, за них еще денег просили, а учитывая что мы все равно переписывали функционал, то смысла покупать их не видели.
а из-за дыр проект заморозили и развивали другое направление, но летом планируем реанимировать сайт.

vitbsd написал(а):
и что нашли? интересуюсь не из празного любопытства
Нажмите для раскрытия...

если честно, сейчас уже не помню, давно было, но IP точно не китайские, так как мы закрыли доступ к сайту из Китая.
 
Обратите внимание на дату создания ветки)
кимерийские сборки не были платными.
Только даймонд за 250 был.
Но это уже было где то в начале 2010 года. Вроде.
Хотя что уж об этом говорить. Хотя, они и до сих пор не потеряли своей актуальности
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху