Главная » DLE » Статьи DLE » Скрипт для автоматического удаления фреймов(iframe) из базы данных DLE
Распечатать статью

Скрипт для автоматического удаления фреймов(iframe) из базы данных DLE

Хотел не копировать, но после отката сайта, так впадлу все заново переписывать, сорри.

 

Не так давно огромное количество DLE сайтов рунета, преимущественно варезников, захлестнула волна взломов баз данных. В ходе взлома в каждую новость на сайте добавлялись вредоносные коды (скрипты), например фреймы или же кликандеры, попандеры и прочая ересь. Меня эта волна не обошла стороной. Все свои сайты я стараюсь постоянно обновлять на актуальную версию скрипта dle. Но есть у меня 2 варезника с огромными базами данных, которые обновлять было лень. За это я и поплатился.

Т.к это уязвимость существует только в версиях ниже 9.0, а те варезники стояли на DLE 8.5, то все новости были заражены фреймами и на одном из них даже стоял чей-то кликандер. Вручную убирать коды было бессмысленно, т.к они находились не в файлах шаблона, а в самой базе данных. В интернете уже можно найти несколько инструкций о том, как удалить вредоносный код из базы данных DataLife Engine. Но я нашёл более простой способ, как это сделать. Способ этот — скрипт от murderer24, который после запуска на сервере очистит вашу базу данных от подобных неприятных «дополнений». Скрипт работает очень шустро и весит всего 3 кб.

Инструкция по работе со скриптом удаляющим фреймы:

1. Распаковываем архив и заливаем файлик fix.php в корень вашего DLE сайта.
2. Запускаем скрипт из браузера. Для этого пишем в адресной строке http://site.com/fix.php
3. Ждём пока скрипт выполняет свою работу.

Вот как скрипт выглядит по окончанию работы:
После обработки скриптом ваша база данных будет очищена и вы можете вновь наслаждаться работой с вашим сайтом, не боясь заразить посетителей какой-нибудь гадостью, в виде трояна. И я настоятельно рекомендую вам обновиться до последней на данный момент версии скрипта DLE 9.2. В данной версии эта дыра уже закрыта.
Источник:  masterdle.ru
Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи