Постоянно взламывают отправку уведомлений API Вк

Документация, обновления, особенности API, работа приложений
wierusna
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40

Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna »

здравствуйте. Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
У меня такая проблема....
Постоянно взламывают отправку уведомлений (исходники взяты с вашего сайта) и спамят уведомления пользователям приложения. (пользователей около 2к)
Хостинг от hostinger.ru (БД так же там располагается). Менял названия файлов и защищенный ключ в приложении ...ничего не помогает(( Ну разве что на некоторое время а потом опять....начинается спам( Где же все таки дыра? Виноваты исходники или hostinger.ru или же это АПИ вконтакте???

Вот само приложение http://vk.com/app2827773
Пожалуйста помогите!

P.S сменил ключ в приложении ....пока что не добавляю его в php ибо опять начнется спам
Аватара пользователя
ukhov
Модератор
Модератор
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение ukhov »

вирус, дыра на сервере, не?
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.
gpv123
Сообщения: 346
Зарегистрирован: 29 янв 2012, 20:57

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение gpv123 »

wierusna писал(а):Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
Вы разбирались в коде? Простой копипастинг на этом форуме приравнивается к говнокодерству.
Serge
WEB Team
WEB Team
Сообщения: 520
Зарегистрирован: 04 мар 2011, 21:55

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение Serge »

Про смену ключа порадовало, спасибо.
wierusna
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna »

ukhov писал(а):вирус, дыра на сервере, не?
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.
брал именно этот исходник. Сменил имена всех файлов.
wierusna
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna »

Serge писал(а):Про смену ключа порадовало, спасибо.
А что смешного?
Serge
WEB Team
WEB Team
Сообщения: 520
Зарегистрирован: 04 мар 2011, 21:55

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение Serge »

wierusna писал(а):
Serge писал(а):Про смену ключа порадовало, спасибо.
А что смешного?
Ну а Вы подумайте.
У вас на сервере лежит скрипт уведомлений, которым кто-то пользуется и рассылает уведомления. В самом скрипте вписан ключ, Вы его поменяли в приложении, вписали в скрипт... Гениально! А ведь тот, кто пользовался, продолжает пользоваться.

Подозреваю, что проблема в том, что 1) этот скрипт используется еще где-то в приложении и он присылает ответ пользователю 2) есть возможность просмотра списка файлов на сервере (может это просто не закрыто в .htaccess, может кто-то еще входит на Ваш хостинг, а может и еще что-то).
Я бы на Вашем месте (да и на своем тоже, у меня так и сделано) не Вводил текст уведомлений в форме, а просто вбил бы его, прямо в самом скрипте. Уведомления у меня рассылаются не одинаковые, но всю информацию вытаскивает из БД.
И даже если кому-то "захочется навредить" и он(а) начнет рассылать уведомления - ничего страшного не произойдет, пользователи получат либо еще одно уведомление, либо какое-то раньше (из-за ограничения по времени между рассылкой).
wierusna
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna »

Была одна проблема....не был удален дефаултный файл в котором были видны директории default.php.....удалил но это НЕ ПОМОГЛО.

Вот содержимое файла htacess

Код: Выделить всё

# DO NOT REMOVE THIS LINE AND THE LINES BELOW HOTLINKID:NepaHePybeRewriteEngine onRewriteCond %{HTTP_REFERER} !^http://turagaavatar.16mb.com/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://turagaavatar.16mb.com$ [NC]RewriteCond %{HTTP_REFERER} !^http://www.turagaavatar.16mb.com/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://www.turagaavatar.16mb.com$ [NC]RewriteRule .*\.(5)$ http://http://turagaavatar.16mb.com [R,NC]# DO NOT REMOVE THIS LINE AND THE LINES ABOVE NepaHePybe:HOTLINKID   # Do not remove this line or mod_rewrite rules and search engine friendly URLs will stop workingRewriteBase /
Проникновение в панель управления исклечено!
Какие еще могут быть варианты?
Последний раз редактировалось wierusna 12 сен 2012, 21:33, всего редактировалось 1 раз.
Аватара пользователя
Александр
Создатель сайта
Создатель сайта
Сообщения: 4574
Зарегистрирован: 27 сен 2009, 16:45

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение Александр »

wierusna писал(а):Проникновение в панель управления исклечено!
А ftp?
wierusna
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna »

Александр писал(а):
wierusna писал(а):Проникновение в панель управления исклечено!
А FTP?
я думаю тоже т.к. имя пользователя состоит из множества символов u11******* и пароль ********** (10 символов) из букв и цифр
Ответить