Вход для клиентов и партнеров
в начало сайта
Партнерская программаОнлайн демоСкачатьКарта сайта
 

Регламент
Документация
Часто задаваемые вопросы (FAQ)
Решения типовых вопросов
Форум поддержки
Библиотека разработчика

Посмотрите демо-ролики и убедитесь в том, что "Twilight CMS" очень удобна в управлении, понятна и проста.

Бесплатно скачайте "Twilight.Basic", установите на своем компьютере и изучите систему более детально.

Если вам нужно установить "Twilight CMS" на существующий сайт или разработать новый - обращайтесь в отдел интеграции.

 

Ваше имя
Ваш Email
Вопрос
Twilight.basic
  • Узнайте больше
  • Сравните версии
  • Twilight.selection
  • Узнайте больше
  • Сравните версии
  • Twilight.evolution
  • Узнайте больше
  • Сравните версии
  •  
    Главная // Форум поддержки

    Установка Twilight CMS / Установка на Unix (хостинг-площадка) / О безопасности

    есть новые сообщения  Время:   26.07.09 12:45
    Валера Это скорее не вопрос, а информация к сведению.
    Клиент (сайт на TWL) обратился с проблемой: в поиске на яндексе выскакивает предупреждение о вирусе. Сайт на хостинге Караван. Открываю сайт и пытаюсь просмотреть исходный код, но антивирус блокирует доступ (браузеры различные). На время вырубаю антивирус и тщательно изучаю исходный код. В шапке страницы нахожу явно не мой ява-скрипт-код в тэгах <script></script>. Поскольку этот код явно вставлен в header.html и через админку редактор такого сделать не сможет, делаю вывод, что кто-то влез по ФТП. Сахожу сам на ФТП (юниксовый хостинг), а там кроме необходимых папок Sites, Bin и Admin ещё четыре "левых" папки вида "набор-букв-цифр" с какой-то фигней внутри. Поскольку вопрос надо-было решать оперативно - времени на изучение содержимого не было. Я их просто удалил. Закачал себе header.html для очистки от чужого кода. Быстренько "заливаю обратно" и удаляю полностью всё из папки Cashe. Еще раз все перепроверяю. Вроде от "заразы" избавился. Выводы делаем соответствующие.
    Но что-то в последнее время мне Караван совсем не нравится: пёрл стоит не совсем ровно (проблемы со Storable), саппорт отвечает на вопросы (коммерческого клиента) дня через два-три, а тут еще непонятные проблемы с безопасностью.
    К слову: доступ к ФТП был только у меня. Придется менять.
    есть новые сообщения  Время:   26.07.09 12:48
    Валера Было-бы очень удобно, если через админку можно-было нажатием одной кнопки полностью очищать Cashe (для администраторов).
    есть новые сообщения  Время:   26.07.09 12:52
    Служба поддержки 1. К системе это отношения не имеет, равно как и к хостингу. У вас на машине вирус-троян, который украл пароль к FTP и далее по списку. Перезаливка файлов на хостинге вам ничего не даст, автомат перезаразит сайт по расписанию. См. информацию на нашем техноблоге www.selectcms.ru, мы много там писали о FTP взломах. К слову, последние версии системы извещают владельца сайта автоматически о несанкционированных изменениях шаблонов, см. документацию и новостную ленту на этом сайте.
    2. Cache вручную очищать не нужно, система все делает автоматически. См. документацию в TSDN.

    Ваше имя:

    Email:

    Сообщение:

    Прислать оповещение на email, если мне ответят

     
    © 2003-17 Страта Технологии (создание сайтов, разработка cms), Twilight CMS in english.
    Наш адрес: Москва, пр. Маршала Жукова д.51
    Тел.: (495) 222-6436, E-mail: , карта сайта, условия использования информации о CMS
    Звоните через Skype:  

    Реклама: