Coder_asd
Ответы в темах
-
проверял сайт через AI-Bolit. Сайт был не на вордпрессе, на фреймворке каком то сделан, не мой сайт. Около 400 php файлов были со вставками.
Через какую уязвимость не знаю, решили из бекапа восстановить.Спасибо, попробую их.
Я даже ставил ModSecurity на Apache. К сожалению сайт всё равно хакнули. Поэтому теперь ограничиваю ещё и на уровне disable_functions.От ботов есть плагин
от ботов, которые представляются браузерами и делают запросы на уязвимости.
От чего или от кого защищаете сайты?
От ботов, которые сканят cms на уязвимости и ручные атаки.
заботливо разложенные грабли, чтобы на них наступать
а что делать ещё? надо хоть как то защищать сайты
Спасибо.
gzinflate и gzuncompress я бы тоже отпустил на волю
pack,gzinflate,gzuncompress — по моей статистике вебшелов и вставок вредоносных, эти 3 функции самые часто используемые 🙂
Проверьте c консоли (шелл) сервера:
Вывод есть в обоих командах.
А на 5.4 обновление прошло нормально? Или Вы по умолчанию установили версию 5.4?
На 5.4 нормально обновлялось.
Решение нашёл. Причиной поломки обновления послужил запрет выполнения какой то функции в php.ini через disable_functions.
Какой именно не знаю, надо перебирать, ещё пробовать. Закоментил, всё обновилось.disable_functions = "get_defined_constants,apache_get_modules,virtual,getmyinode,apache_get_version,apache_getenv,ini_restore,-openlog,-syslog,highlight_file,show_source,symlink,ini_get_all,-phpinfo,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,shell_exec,system,passthru,proc_open,popen,proc_close,proc_get_status,proc_nice,proc_terminate,leak,listen,chown,chgrp,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_sys,getmyuid,getmypid,diskfreespace,dl,posix_ctermid,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix,_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_times,posix_ttyname,posix_uname,expose_php,-curl_exec,curl_multi_exec,-parse_ini_file,eval,link,putenv,pack,gzinflate,gzuncompress"Да, расширение sodium подключено.
Только что попробовал ещё раз, тоже самое.Форум: Проблемы и решения
Тема: define(‘WP_ALLOW_REPAIR’, true);Есть вариант ещё это экспортировать базу в sql файл, создать новую базу данных (именно создать) и импортировать в неё данные.
mbstring.func_overload в phpinfo() какое значение имеет?
mbstring.func_overload = 0
PHP 7.4.4
У меня VPS свой. Сам всё настраивал.Форум: Проблемы и решения
Тема: Редактор шаблона обнуляет файлда, вы правы, проблема именно на данном сайте. Установил тот же шаблон в тех же условиях. Ошибки нету. Спасибо, буду выяснять
Проблема была изза плагина WP Super Cache Версия 1.6.4 (WordPress 4.9.8)
Помогла галочка «Не кэшировать страницы для известных пользователей. (Рекомендовано)»Форум: Проблемы и решения
Тема: Редактор шаблона обнуляет файлКогда именно возникла не знаю. Т.к. не использовал данный способ редактирования уже давно (может год даже). Возможно что на данном сайте я никогда не редактировал таким методом. Только по фтп.
Я уже беспокоюсь что это бага на уровне вордпресса, которая может обнулять файлы у других. И если бекапа нету, то файл будет потерян.
- Ответ изменён 4 года, 4 месяца назад пользователем Coder_asd.
Форум: Проблемы и решения
Тема: Редактор шаблона обнуляет файлИ на странице /wp-admin/customize.php правый фрейм показывает сообщение «Ваша сессия истекла. Пожалуйста, авторизуйтесь снова, чтобы продолжить работу.»
Даже если авторизоваться, то пишет, вы вошли, а потом редиректит этот фрейм опять на это сообщение.
Форум: Проблемы и решения
Тема: Редактор шаблона обнуляет файлСпасибо, установил. Показывает только один минус «На сайте нет тем по умолчанию, они используются WordPress автоматически при проблемах с вашей обычной темой.»
В php disable_functions очистил, тоже самое.- Ответ изменён 4 года, 4 месяца назад пользователем Coder_asd.
т.е. это и есть решение проблемы. Спасибо