Elxis CMS Forum

Ελληνικό Forum => Εγκατάσταση => Topic started by: giannismit on May 20, 2013, 16:57:10

Title: Security alert σε αναβάθμιση απο 4 σε 4.1 [SOLVED]
Post by: giannismit on May 20, 2013, 16:57:10
Ανεβάσα το αρχείο "patch41.zip" στον πηγαίο φάκελο του Elxis.
Με πρόσβαση SSH εκτελεσα την εντολή:
unzip -uo patch41.zip

Και δεν μπορώ να μπώ ούτε στην διαχείρηση.


Title: Re: Security alert σε αναβάθμιση απο 4 σε 4.1 [SOLVED]
Post by: giannismit on May 20, 2013, 17:13:34
Μάλλον έπρεπε πριν απο την αναβάθμιση να απενεργοποιήσω την προστασία των αρχείων συστήματος στον defender.

Έσβησα το αρχείο /elxis_hashes_685930ed98778a71ea976a3e58b44720.php και όλα εντάξει.
Title: Re: Security alert σε αναβάθμιση απο 4 σε 4.1 [SOLVED]
Post by: datahell on May 20, 2013, 23:00:08
Δεν περνάει ούτε κουνούπι από τον Defender ;D

Ψιτ, το update41.php το έτρεξες; Αν δεν το τρέξεις δεν θα ενημερωθεί η βάση δεδομένων. Οδηγίες εντός του πακέτου αναβάθμισης.

Κάτι άλλο: το site έχει περίεργο.. javascript που φορτώνει ένα μενού στα δεξιά ("Related searches"). Φαντάζομαι το έχεις κάνει εσύ, θα σου συνιστούσα να το αφαιρέσεις, ειδικά στην έκδοση για κινητά.
Title: Απ: Security alert σε αναβάθμιση απο 4 σε 4.1 [SOLVED]
Post by: giannismit on May 21, 2013, 19:54:22
Δεν περνάει ούτε κουνούπι από τον Defender ;D

Ψιτ, το update41.php το έτρεξες; Αν δεν το τρέξεις δεν θα ενημερωθεί η βάση δεδομένων. Οδηγίες εντός του πακέτου αναβάθμισης.

Κάτι άλλο: το site έχει περίεργο.. javascript που φορτώνει ένα μενού στα δεξιά ("Related searches"). Φαντάζομαι το έχεις κάνει εσύ, θα σου συνιστούσα να το αφαιρέσεις, ειδικά στην έκδοση για κινητά.
Το κουνούπι είναι μεγάλο Γιάννη, ούτε μύτη βελόνας θα έλεγα.
Το έτρεξα το update41.php για την ενημέρωση της βάσης, όλα ΟΚ.
Για το μενού στα δεξιά ("Related searches") έφταιγε τελικά ένα javascript  που εμφάνιζε το frame με το μενού. Τον κώδικα πρόσθετε ένα plagin του FFox μέσα απο τον editor κάθε φορά που έκανα save ένα άρθρο. Το πρόσθετο το είχα ανακαλύψη πρίν απο μερικούς μήνες και το είχα απεγκαταστήση και είχα αφαιρέσει απο τα άρθρα τον κώδικα (το frame δεν εμφανιζόταν τότε, άρχισε να εμφανίζετε πρίν απο τρείς ημέρες). Με ένα ψάξιμο στην βάση βρήκα ότι ήταν και μέσα στις κατηγορίες και τον αφαίρεσα.
Το πρόσθετο ήταν το FoxLingo.
Title: Re: Security alert σε αναβάθμιση απο 4 σε 4.1 [SOLVED]
Post by: datahell on May 21, 2013, 21:32:54
Είδα τι είναι. Υπάρχει ακόμα στα άρθρα σου.
Παράδειγμα: http://www.tec4u.gr/ypiresies/seo-search-engine-optimization/seo-search-engine-optimization.html (http://www.tec4u.gr/ypiresies/seo-search-engine-optimization/seo-search-engine-optimization.html)
Από τον editor δεν βλέπεις τα script, κάνε επεξεργασία στα άρθρα, πάτα το κουμπάκι HTML στον editor και σβήσε στο τέλος των άρθρων αυτό:

<script id="FoxLingoJs">.....</script>

Μην εγκαθιστάται πράγματα στον browser από πηγές που δεν εμπιστεύεστε. Μην εγκαθιστάτε πράγματα που δεν χρειάζεστε. Κρατήστε τον browser όσο γίνεται πιο κοντά στην τυπική διανομή. Δυστηχώς και πηγές που θεωρούνται έμπιστες χρησιμοποιούν τα πρόσθετα για να καταγράφουν τις συνήθειες των χρηστών. Οποιοδήποτε browser plugin μπορεί να κάνει απίστευτα πράγματα και να παρακάμψει οποιαδήποτε ασφάλεια καθώς τρέχει πάνω από το site και έχει πρόσβαση παντού στον browser. Σε σελίδες όπου η ασφάλεια είναι σημαντική (πχ στη διαχείριση του Elxis σας) μπείτε με "ιδιωτική περιήγηση".