Отключили хостинг за \»спам\» — e-mail рассылку на движке DLE

Отключили хостинг за \»спам\» — e-mail рассылку на движке DLE

Здесь предоставлена информация как “сломали” один из моих сайтов на DLE.

Информация предоставлена только для ознакомления и для тех, кто стремится защитить свои сайты на движке Data Life Engine.

Как вы наверное знаете большая часть хостингов не позволяют рассылать email спам со своих аккаунтов и многие блокируют аккаунт на автомате при попытке создать массовую рассылку… Читать далее «Отключили хостинг за \»спам\» — e-mail рассылку на движке DLE»

Взлом DLE загрузкой аватара с вредоносным кодом. Как с этим бороться?

Взлом DLE загрузкой аватара с вредоносным кодом. Как с этим бороться?

Взлом DLE загрузкой аватара с вредоносным кодом. Как с этим бороться?

Много лет в известном всем движке CMS DLE существовала уязвимость и никто на нее не обращал внимание. Но вот в начале этого года примерно с 6 января, видимо устав от празднования Нового года, хакер под псевдонимом tehApocalypse взломал несколько десятков тысяч сайтов на CMS DLE. В этой статье, я расскажу как закрыть дырку и удалить весь вредоносный код с ваших движков.

Хочу отметить тот факт что уязвимы абсолютно все версии DLE в том числе и DLE 9.7, про DLE 9.8 не скажу, не проверял. Патч безопасности от этого вас не спасет, это немножко другое… Читать далее «Взлом DLE загрузкой аватара с вредоносным кодом. Как с этим бороться?»