Постоянно взламывают отправку уведомлений API Вк

Документация, обновления, особенности API, работа приложений

Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna » 10 сен 2012, 20:21

здравствуйте. Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
У меня такая проблема....
Постоянно взламывают отправку уведомлений (исходники взяты с вашего сайта) и спамят уведомления пользователям приложения. (пользователей около 2к)
Хостинг от hostinger.ru (БД так же там располагается). Менял названия файлов и защищенный ключ в приложении ...ничего не помогает(( Ну разве что на некоторое время а потом опять....начинается спам( Где же все таки дыра? Виноваты исходники или hostinger.ru или же это АПИ вконтакте???

Вот само приложение http://vk.com/app2827773
Пожалуйста помогите!

P.S сменил ключ в приложении ....пока что не добавляю его в php ибо опять начнется спам
wierusna

 
Автор темы
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40
Благодарил (а): 11 раз.
Поблагодарили: 1 раз.

Чтобы убрать блок с рекламой, зарегистрируйтесь на форуме или войдите.

Google
 



Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение ukhov » 10 сен 2012, 20:51

вирус, дыра на сервере, не?
если этот - topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.
Изображение
Аватара пользователя
ukhov
Модератор
Модератор
 
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19
Откуда: Санкт-Петербург
Благодарил (а): 85 раз.
Поблагодарили: 155 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение gpv123 » 10 сен 2012, 21:10

wierusna писал(а):Виноваты исходники или hostinger.ru или же это АПИ вконтакте???

Вы разбирались в коде? Простой копипастинг на этом форуме приравнивается к говнокодерству.
gpv123

 
Сообщения: 346
Зарегистрирован: 29 янв 2012, 20:57
Благодарил (а): 17 раз.
Поблагодарили: 73 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение Serge » 10 сен 2012, 22:12

Про смену ключа порадовало, спасибо.
http://sevenlines.com.ua - разработка и продвижение сайтов
Serge
WEB Team
WEB Team
 
Сообщения: 520
Зарегистрирован: 04 мар 2011, 21:55
Благодарил (а): 2 раз.
Поблагодарили: 65 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna » 10 сен 2012, 22:24

ukhov писал(а):вирус, дыра на сервере, не?
если этот - topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.


брал именно этот исходник. Сменил имена всех файлов.
wierusna

 
Автор темы
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40
Благодарил (а): 11 раз.
Поблагодарили: 1 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna » 10 сен 2012, 22:24

Serge писал(а):Про смену ключа порадовало, спасибо.

А что смешного?
wierusna

 
Автор темы
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40
Благодарил (а): 11 раз.
Поблагодарили: 1 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение Serge » 11 сен 2012, 08:12

wierusna писал(а):
Serge писал(а):Про смену ключа порадовало, спасибо.

А что смешного?

Ну а Вы подумайте.
У вас на сервере лежит скрипт уведомлений, которым кто-то пользуется и рассылает уведомления. В самом скрипте вписан ключ, Вы его поменяли в приложении, вписали в скрипт... Гениально! А ведь тот, кто пользовался, продолжает пользоваться.

Подозреваю, что проблема в том, что 1) этот скрипт используется еще где-то в приложении и он присылает ответ пользователю 2) есть возможность просмотра списка файлов на сервере (может это просто не закрыто в .htaccess, может кто-то еще входит на Ваш хостинг, а может и еще что-то).
Я бы на Вашем месте (да и на своем тоже, у меня так и сделано) не Вводил текст уведомлений в форме, а просто вбил бы его, прямо в самом скрипте. Уведомления у меня рассылаются не одинаковые, но всю информацию вытаскивает из БД.
И даже если кому-то "захочется навредить" и он(а) начнет рассылать уведомления - ничего страшного не произойдет, пользователи получат либо еще одно уведомление, либо какое-то раньше (из-за ограничения по времени между рассылкой).
http://sevenlines.com.ua - разработка и продвижение сайтов
Serge
WEB Team
WEB Team
 
Сообщения: 520
Зарегистрирован: 04 мар 2011, 21:55
Благодарил (а): 2 раз.
Поблагодарили: 65 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna » 12 сен 2012, 21:04

Была одна проблема....не был удален дефаултный файл в котором были видны директории default.php.....удалил но это НЕ ПОМОГЛО.

Вот содержимое файла htacess
  1. # DO NOT REMOVE THIS LINE AND THE LINES BELOW HOTLINKID:NepaHePybe
  2. RewriteEngine on
  3. RewriteCond %{HTTP_REFERER} !^http://turagaavatar.16mb.com/.*$ [NC]
  4. RewriteCond %{HTTP_REFERER} !^http://turagaavatar.16mb.com$ [NC]
  5. RewriteCond %{HTTP_REFERER} !^http://www.turagaavatar.16mb.com/.*$ [NC]
  6. RewriteCond %{HTTP_REFERER} !^http://www.turagaavatar.16mb.com$ [NC]
  7. RewriteRule .*\.(5)$ http://http://turagaavatar.16mb.com [R,NC]
  8. # DO NOT REMOVE THIS LINE AND THE LINES ABOVE NepaHePybe:HOTLINKID
  9.  
  10.  
  11.  
  12. # Do not remove this line or mod_rewrite rules and search engine friendly URLs will stop working
  13. RewriteBase /

Проникновение в панель управления исклечено!
Какие еще могут быть варианты?
Последний раз редактировалось wierusna 12 сен 2012, 21:33, всего редактировалось 1 раз.
wierusna

 
Автор темы
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40
Благодарил (а): 11 раз.
Поблагодарили: 1 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение Александр » 12 сен 2012, 21:33

wierusna писал(а):Проникновение в панель управления исклечено!

А ftp?
Аватара пользователя
Александр
Создатель сайта
Создатель сайта
 
Сообщения: 4574
Зарегистрирован: 27 сен 2009, 16:45
Откуда: Санкт-Петербург
Благодарил (а): 126 раз.
Поблагодарили: 771 раз.

Re: Постоянно взламывают отправку уведомлений API Вк

Сообщение wierusna » 12 сен 2012, 21:35

Александр писал(а):
wierusna писал(а):Проникновение в панель управления исклечено!

А FTP?


я думаю тоже т.к. имя пользователя состоит из множества символов u11******* и пароль ********** (10 символов) из букв и цифр
wierusna

 
Автор темы
Сообщения: 137
Зарегистрирован: 13 ноя 2011, 18:40
Благодарил (а): 11 раз.
Поблагодарили: 1 раз.

След.

Вернуться в Обсуждение ВКонтакте API и сервиса приложений (без программирования)



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0