Вход • Регистрация

НЛО в "Кталоге товаров"

  • 29 апреля 2015 г.
  • Сегодня решил заглянуть в каталог товаров, обнаружил приличное кол-во непонятных и не импортированных мною элементов.
    Например:
    Название: Концерт Дмитрия Хворостовского и Национального филармонического оркестра России под управлением Владимира Спивакова.
    Название: http://magazin.ru/product_page.asp?pid=14345
    Название: А. Маринина - королева детектива
    Таким я не торгую. Взлом пароля я исключаю (по крайней мере хочу в это верить )
    Весь импорт товаров и категории провожу только через 1С.
    Кто ни будь сталкивался с подобным явлением?
  • 29 апреля 2015 г. , редакция: 29 апреля 2015 г.
  • -"Сколько стоит Марина?"
  • 29 апреля 2015 г.
  • Ну очень похоже, что это все именно через импорт и пришло.
    Цитата
    Взлом пароля я исключаю (по крайней мере хочу в это верить )

    Почему же? Тут "взлом" и не нужен. Достаточно трояна или кейлоггера заловить на свой комп, где пароль от сайта в 1С вбит, и всё. Пароль не взломан, а просто утёк
    Посмотрите дату добавления товаров и спросите на хостинге логи доступа к скриптам в это время. Там будет видно по ip, кто импортировал.
    • 29 апреля 2015 г.
    • Послал меня хостер куда подальше
      Цитата
      Логи у вас были включены ранее, но из-за недоработок панели управления ISPmanager редко, но всё же бывает теряется связь между вашими и системными логами - они становятся вам недоступны.
      Такое решается лишь очисткой логов, после чего панель управления заново создает символические ссылки и восстанавливается корректная работа логов.
      Из-за этого более ранних логов, к сожалению, мы вам предоставить не можем

      Поменял пароль, буду следить дальше.
  • 30 апреля 2015 г.
  • Почистил, сменил пароль, вроде пока все нормально
    Все, теперь порно только с мобильного обернутого в контрацептив с тщательно прокипяченными руками
    Спасибо сайт не снесли.

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.