wings : Параплан : Парамотор : Планер : Кайт : Paragliding : Paramotoring : Gliding : Kiting : Форум

Общее => Наезды на вебмастера => Тема розпочата: Сергій Прокопенко від Липень 24, 2014, 02:15:14

Назва: нас опять ломают
Відправлено: Сергій Прокопенко від Липень 24, 2014, 02:15:14

наш сайт опять ломают

не пугайтесь если вдруг погаснет форум на некоторое время.

Назва: Re: нас опять ломают
Відправлено: duka dima від Липень 24, 2014, 07:33:56

И кому мы так интересны ?....
Может у нас тут реальные обличительные антипукинские версии мелькают? :)

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Липень 24, 2014, 15:16:09

та похоже на банальную месть - адрес их россии

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Серпень 06, 2014, 13:22:58

в процессе поиска уязвимости удален плагин тапатолк.  Приношу извниенния мобильным пользователям за неудобства.

Если проблема окажется не в нем, то верну все в зад.

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Серпень 08, 2014, 21:53:31

tapatalk вернул назад, заодно и версию обновил. Ломают похоже не через него.

на днях буду отключать периодически форум. Не пугайтесь.

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Листопад 06, 2014, 10:10:09

Вобщем какая-то зараза поламала таки сайт. Будем восстанавливать из бекапов по состоянию на начало ноября. Пропадут некоторые записи и фото. Увы. Хостер ничего иного предложить не может.

Назва: Re: нас опять ломают
Відправлено: mr.jay від Листопад 09, 2014, 02:42:14

может стоит обновить версию? Многие уязвимости уже должны быть пофикшены, как-никак версия 2.0.9 уже? секьюрити патчи выпустили

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Листопад 11, 2014, 19:36:21

а навскидку РЕАЛЬНІЕ примері уязвимостей?

Я почитал, покопал- из того что біло сломано нигде никаких упоминаний. Более того, вообще реальніх взломов єтого движка біло только в первіх версиях...

Назва: Re: нас опять ломают
Відправлено: mr.jay від Листопад 11, 2014, 23:48:05

Цитата: serge від Листопад 11, 2014, 19:36:21

а навскидку РЕАЛЬНІЕ примері уязвимостей?

Я почитал, покопал- из того что біло сломано нигде никаких упоминаний. Более того, вообще реальніх взломов єтого движка біло только в первіх версиях...

Попробую тоже поискать. Не было времени. Обычно в релиз репорте новых версий пишут что и где починили-исправили.

Назва: Re: нас опять ломают
Відправлено: mr.jay від Листопад 12, 2014, 00:00:48

вот, нашел
уязвимость как раз про нашу версию: http://raz0r.name/vulnerabilities/simple-machines-forum/ (http://raz0r.name/vulnerabilities/simple-machines-forum/)


ну и вот релиз репорт и два секьюрити патча
http://www.simplemachines.org/community/index.php?P=a6c24815e472e7dd0f2ed62ace572cf5&topic=528448.0 (http://www.simplemachines.org/community/index.php?P=a6c24815e472e7dd0f2ed62ace572cf5&topic=528448.0)

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Травень 16, 2015, 11:25:33

вчора нас не ламали (але це ще не кінцевий діагноз)

Схоже регістратор доменних імен вирішив зробити як ліпше, а вийшло як завжди. І звичайно це все без попереджень.

Підказуйте де щось не звичайне побачите на сайті. Деякі малюнки службові можуть не вантажитися вчасно, це вже знаю. Шукаю де проблема.

Назва: Re: нас опять ломают
Відправлено: Жак Павло від Травень 17, 2015, 20:33:12

Чомусь не можу нормально вставити відео з YT. Виходить отак:
https://youtube.com/devicesupport (http://www.youtube.com/watch?v=UKY3scPIMd8#ws)
Українською пише на 3:35.
Пробував перезаливати на YT, і конвертував з mp4 y avi. Не знаю в чому справа. На paragliding.lviv.ua вставило нормально: http://paragliding.lviv.ua/index.php?option=com_kunena&view=topic&catid=3&id=184&limitstart=60&Itemid=134&lang=uk#674 (http://paragliding.lviv.ua/index.php?option=com_kunena&view=topic&catid=3&id=184&limitstart=60&Itemid=134&lang=uk#674)

Назва: Re: нас опять ломают
Відправлено: Oleg511 від Травень 17, 2015, 21:15:40

У мене таж проблема була. Я скопіював повну адресу з YT без скорочень і пішло.  Але тоді тут не подивашся. Загружається YT.

Назва: Re: нас опять ломают
Відправлено: mr.jay від Травень 18, 2015, 09:50:17

Цитата: Жак Павло від Травень 17, 2015, 20:33:12

Чомусь не можу нормально вставити відео з YT. Виходить отак:
http://youtube.com/devicesupport ([url]http://www.youtube.com/watch?v=UKY3scPIMd8#ws[/url])
Українською пише на 3:35.
Пробував перезаливати на YT, і конвертував з mp4 y avi. Не знаю в чому справа. На paragliding.lviv.ua вставило нормально: [url]http://paragliding.lviv.ua/index.php?option=com_kunena&view=topic&catid=3&id=184&limitstart=60&Itemid=134&lang=uk#674[/url] ([url]http://paragliding.lviv.ua/index.php?option=com_kunena&view=topic&catid=3&id=184&limitstart=60&Itemid=134&lang=uk#674[/url])

я думаю, тут вся проблема в том, что само видео с доступом только по ссылке. попробуйте на самом ютубе его сделать с доступом для всех

Назва: Re: нас опять ломают
Відправлено: Сергій Прокопенко від Травень 18, 2015, 16:05:15

на ютубі змінено API. Багато "залізних" пристроїв не підтримують нове API. Певно нам треба тех проапгрейдити софт на форумі. Подумаю що можна зробити.

Назва: Re: нас опять ломают
Відправлено: Игорь___ від Травень 19, 2015, 19:51:51

Также пришлось поломать голову.
Вставка видео с YT работает через  <iframe>
Например
<iframe width="640" height="360" src="Ссылка>
где в Ссылке на видео  https://www.youtube.com/watch?v=6MD93jw_Fns (https://www.youtube.com/watch?v=6MD93jw_Fns)    изменить https на http
Результат выглядит так:
http://paragliding.in.ua/index.php?topic=13354.105 (http://paragliding.in.ua/index.php?topic=13354.105)

Это связано с API, подробнее сюда https://developers.google.com/youtube/iframe_api_reference?hl=ru (https://developers.google.com/youtube/iframe_api_reference?hl=ru)