Вопрос: |
Здравствуйте. На нашем сайте сегодня ночью каким-то образом включился постоянный редирект на https://*.*/ Похоже на происки конкурентов. Помогите, пожалуйста, разобраться, через что он установлен. .* вроде не тронуты. |
Ответ: |
Здравствуйте. Выключите https на сайте. у Вас нет прав на его использование. право использовать https есть только у аккаунтов с выделенным ip адресом
заказать выделенный ip можно тут http://erahost.ru/billing.php?do=tarifip
&*;
&*; |
Ответ: |
отчет о проверке Вашего сайта
http://*.*-******-**-**-*******-**.html |
Вопрос: |
Не совсем понял. Мы его и не включали. Подскажите как его выключить. И как https может быть связан с переадресацией на сайт конкурентов? |
Ответ: |
в файлах сайта упоминание о fastspots.ru есть в файле
public_html*php*scripts*logs/*****************/*.log |
Вопрос: |
Видимо это и есть злоумышленник. Первый заход на сайт как раз и был сегодня ночью. Так https здесь виноват или искать редирект в коде? |
Ответ: |
у вас в базе пользователь
*.*
в имени чата у него код переадресации
&*script*http://*.*.
удалите этого пользователя с Вашего сайта. и отключите чат. чаты у нас запрещены. и у вас из за него пролема |
Ответ: |
редирект в имени пользователя . удалите его |
Вопрос: |
Нашел sql-иньекцию. Буду править. Спасибо за помощь. |
Ответ: |
ok |
Вопрос: |
Вопрос еще по чату. Вы сказали что у Вас чаты запрещены. У нас сейчас используется для отправки сообщений сторонний *-сервер. На самом хостинге хранится база данных пользователей и история чата. Насколько критична подобная ситуация? Без чата и уведомлений о состоянии сделок смысл нашего сайта теряется почти полностью. |
Ответ: |
вы уже получили проблему при использовании чата, , еще одной проблемой могут быть боты в чате |
Вопрос: |
В этом плане согласен. Значит делать защиту от ботов еще потребуется. Но без чата и пушей нам вообще никак. А ту проблему с именами решили. |
Ответ: |
она сново появится как только зарегистрируется подобный пользователь |