14:12 

лола карикола
из чистой слабости и нечистой силы
Привет, ребяты.
Сразу к делу: есть два сайта. Один на opencart, другой непонятно на чем, но одна умная прога-определитель в сети сказала мне, что на Nginx (я не знаю что это, честно!)
Оба сайта - интернет-магазины, шаблонные. И на обоих есть проблемы. В разделах первого стали самопроизвольно появляться сторонние тексты и ссылки типа "купить пожарный шкаф", со вторым вообще весело - когда время от времени кидаешь кому-нибудь ссылку на него, она перенаправляется на левый сайт (в нашем случае на лурк.)) и, плюс, на нем страшно неудобная админка, сделанная садистами.
Я ищу человека, который бы подкрутил первый, чтобы больше не было никаких шкафов, и который бы подсказал в чем дело с перенаправлением, если надо, то починил его. И, если мы друг другу страшшшно понравимся, что-нибудь бы сделал в админке, чтобы проще было загружать фотки и вообще чтоб сподручней было выкладывать товары.
Жду ваших ответов и условий работы.

Комментарии
2013-09-26 в 14:43 

alhames
alhames.ru
Видимо просто какой-то нехороший человек дописал что-то нехорошее в код :)

2013-09-26 в 14:52 

твой фаворит [DELETED user]
Nginx
Это веб-сервер, движок тут не при чём.

И на обоих есть проблемы.
Взломали и профреймили. Я надеюсь на карты (хотя у нас в инет-магазинах они пока не особо) и прочие персональные данные стоял внешний процессинг, это всё на сайтах не хранилось? Потому как базу могли тоже утянуть, если добрались дотуда загребущие лапки.

Админки починять вряд ли буду, а вот откуда и как вскрыли сайтек можно посмотреть, где-нибудь на выходных. Если ещё актуально - в умыл.

2013-09-26 в 15:50 

лола карикола
из чистой слабости и нечистой силы
alhames, жуть!

твой фаворит, а как определить движок, не знаете?
Не, карт там и не было, так что хоть что-то хорошо.
А что даст знание откуда и как вскрыли, подскажите? Ну, т.е. мы же этого коварного злодея ловить не станет... Или это может помочь потом как-то укрепить защиту?

2013-09-26 в 16:10 

лола карикола,
а как определить движок, не знаете?
Посмотреть в админке, очевидно же, это ж ваш сайт. Если в админке ничего не написано - то тут уже сложнее :)

А что даст знание откуда и как вскрыли, подскажите?
Ну естественно это не просто так на посмотреть :) Проверить, не осталось ли на сайте каких закладок и прочих подарочков и закрыть наиболее вероятные векторы атаки, чтобы каждый мимопробегающий школьник не мог что-нибудь сотворить с магазином.
Для известных движков это (помимо смены паролей, пошерстить код и базу на вставки и бэкдоры и т.п) обычно обновление до последней актуальной версии + посмотреть всё ли в порядке с хостингом (бывает ломают через соседей по серверу). Для неизвестных (не поддерживаемых, ну или вообще самописных) может быть очень разный объём работы :)

2013-09-26 в 18:39 

Reuniko
Условия предложения 2.

Отдавать сайт в руки первому согласному в надежде, что тот возьмет да за копеечку все сделает круто - не советую. Вероятность удачи низкая.

   

@web-программирование

главная