Постоянно взламывают отправку уведомлений API Вк
Постоянно взламывают отправку уведомлений API Вк
здравствуйте. Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
У меня такая проблема....
Постоянно взламывают отправку уведомлений (исходники взяты с вашего сайта) и спамят уведомления пользователям приложения. (пользователей около 2к)
Хостинг от hostinger.ru (БД так же там располагается). Менял названия файлов и защищенный ключ в приложении ...ничего не помогает(( Ну разве что на некоторое время а потом опять....начинается спам( Где же все таки дыра? Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
Вот само приложение http://vk.com/app2827773
Пожалуйста помогите!
P.S сменил ключ в приложении ....пока что не добавляю его в php ибо опять начнется спам
У меня такая проблема....
Постоянно взламывают отправку уведомлений (исходники взяты с вашего сайта) и спамят уведомления пользователям приложения. (пользователей около 2к)
Хостинг от hostinger.ru (БД так же там располагается). Менял названия файлов и защищенный ключ в приложении ...ничего не помогает(( Ну разве что на некоторое время а потом опять....начинается спам( Где же все таки дыра? Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
Вот само приложение http://vk.com/app2827773
Пожалуйста помогите!
P.S сменил ключ в приложении ....пока что не добавляю его в php ибо опять начнется спам
Re: Постоянно взламывают отправку уведомлений API Вк
вирус, дыра на сервере, не?
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.
Re: Постоянно взламывают отправку уведомлений API Вк
Вы разбирались в коде? Простой копипастинг на этом форуме приравнивается к говнокодерству.wierusna писал(а):Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
Re: Постоянно взламывают отправку уведомлений API Вк
Про смену ключа порадовало, спасибо.
Re: Постоянно взламывают отправку уведомлений API Вк
брал именно этот исходник. Сменил имена всех файлов.ukhov писал(а):вирус, дыра на сервере, не?
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.
Re: Постоянно взламывают отправку уведомлений API Вк
А что смешного?Serge писал(а):Про смену ключа порадовало, спасибо.
Re: Постоянно взламывают отправку уведомлений API Вк
Ну а Вы подумайте.wierusna писал(а):А что смешного?Serge писал(а):Про смену ключа порадовало, спасибо.
У вас на сервере лежит скрипт уведомлений, которым кто-то пользуется и рассылает уведомления. В самом скрипте вписан ключ, Вы его поменяли в приложении, вписали в скрипт... Гениально! А ведь тот, кто пользовался, продолжает пользоваться.
Подозреваю, что проблема в том, что 1) этот скрипт используется еще где-то в приложении и он присылает ответ пользователю 2) есть возможность просмотра списка файлов на сервере (может это просто не закрыто в .htaccess, может кто-то еще входит на Ваш хостинг, а может и еще что-то).
Я бы на Вашем месте (да и на своем тоже, у меня так и сделано) не Вводил текст уведомлений в форме, а просто вбил бы его, прямо в самом скрипте. Уведомления у меня рассылаются не одинаковые, но всю информацию вытаскивает из БД.
И даже если кому-то "захочется навредить" и он(а) начнет рассылать уведомления - ничего страшного не произойдет, пользователи получат либо еще одно уведомление, либо какое-то раньше (из-за ограничения по времени между рассылкой).
Re: Постоянно взламывают отправку уведомлений API Вк
Была одна проблема....не был удален дефаултный файл в котором были видны директории default.php.....удалил но это НЕ ПОМОГЛО.
Вот содержимое файла htacess
Проникновение в панель управления исклечено!
Какие еще могут быть варианты?
Вот содержимое файла htacess
Код: Выделить всё
# DO NOT REMOVE THIS LINE AND THE LINES BELOW HOTLINKID:NepaHePybeRewriteEngine onRewriteCond %{HTTP_REFERER} !^http://turagaavatar.16mb.com/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://turagaavatar.16mb.com$ [NC]RewriteCond %{HTTP_REFERER} !^http://www.turagaavatar.16mb.com/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://www.turagaavatar.16mb.com$ [NC]RewriteRule .*\.(5)$ http://http://turagaavatar.16mb.com [R,NC]# DO NOT REMOVE THIS LINE AND THE LINES ABOVE NepaHePybe:HOTLINKID # Do not remove this line or mod_rewrite rules and search engine friendly URLs will stop workingRewriteBase /
Какие еще могут быть варианты?
Последний раз редактировалось wierusna 12 сен 2012, 21:33, всего редактировалось 1 раз.
Re: Постоянно взламывают отправку уведомлений API Вк
А ftp?wierusna писал(а):Проникновение в панель управления исклечено!
Re: Постоянно взламывают отправку уведомлений API Вк
я думаю тоже т.к. имя пользователя состоит из множества символов u11******* и пароль ********** (10 символов) из букв и цифрАлександр писал(а):А FTP?wierusna писал(а):Проникновение в панель управления исклечено!