Избавляемся от вируса мобильный редирект dle

Уже много раз про это писалось: Важно - Сайты, которые распространяют релизы dle с левым кодом
dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

Так же начиная с версии 14.0 стал выкладывать сравнение что там за левый код пихают эти сайты:

Code:

Сравнение оригинала DLE с релизом на dlepavilion версии 14.0 - https://cloud.mail.ru/public/TeSB/i2ewvVMxQ
Сравнение оригинала DLE с релизом на dlepavilion версии 14.1 - https://cloud.mail.ru/public/iiRU/gk6rNhAMZ
Сравнение оригинала DLE с релизом на dlepavilion версии 14.2 - https://byroot.ru/dle_comparison/14.2/14.2t.html
Сравнение оригинала DLE с релизом на dlepavilion версии 14.3 - https://byroot.ru/dle_comparison/14.3/14.3.html

Всё же просто: не качайте левые релизы ДЛЕ, при покупке сразу же проверяйте все эти файлы, или сравнивайте с оригиналом ДЛЕ, или же заказывайте платно.

 

Я сделал антивирус для DLE на Python - он находит всякую нечесть.
https://github.com/Murkirpus/DLE-Malware-Scanner

 

Но после того как вы удалили сам вирус - он позже снова может появиться так как дыры DLE не закрыты - особенно это актуально для старых версий.
Для начала нужен оригинальный архив DLE - то что раздают бесплатно - оно с дырами и через эти дыры заливают этот вирус или на диск или в базу данных в dle-baners. WinMerge в помощь!

После того как вы нашли чистую версию - попросите Claude сделать эти файлы безопасными.
Скажи ему - Это файл DLE 15.2 /engine/ajax/search.php сделай его безопасным от уязвимостей.

Изменено Claude - добавленны патчи безопасности.
/engine/inc/banners.php
/engine/ajax/search.php
/engine/ajax/upload.php
/engine/inc/addnews.php
/engine/go.php
/engine/ajax/comments.php
/engine/engine.php

Так можно сделать и старую версию безопасной.

 

SusaPusa все эти дыры и ссылки зачастую появляются потому что ставите бесплатно, платные шаблоны и модули, покупайте их у разрабов и живите спокойно

 

DLE 11.1 лицензия тоже поломали, но вирус себя не проявлял. Веб шелл. Записал код в базу данных dle-baners, наверно рекламу показывал. Есть сломанный бекап.
Так что не всё так однозначно.

 

SusaPusa DLE 11 вышла 10 лет назад, давно пора обновиться, а вообще надо было это сделать 8-9 лет назад. А если не обновляешься, тогда несёшь риски дыр от любимого DLE

 

Ля, как давно это было )
Начинал сайт с 10, и обновляю его по сей день ))

 

Зачем? Если можно сразу выгрузить нормальную базу фильмов, сразу их не публиковать, а добавлять с хорошими описаниями по 10-20 штук ежедневно.

 

Речь была про DLE )

 

А в чем принципиальная разница движка в DLE от других движков? В нем нельзя сделать отлаженные публикации, как в WP, например?

 

Публикации сделать можно и в вп, но сколько ресурсов серверных он жрёт, по сравнению с дле, это уже наверное всем известно )