Любитель Fusion Сообщений: 144 Зарегистрирован: 11 Января 2009, 09:36:43 Сказали спасибо 2 раз Статус: offline
Опубликовано 30 Августа 2009, 20:18:32
Чистый PF-6-SF перестал узнавать свою БД
Я установил PF-6-SF чисто для демонстрации клиентам как движок корп. сайта, ВСЁ РАБОТАЛО РАНЬШЕ
НИЧЕГО СНИМ НЕ ДЕЛАЛ,
по-моему никто по админке не лазил даже (точно не помню - было месяца два-три назад)
а не давно обнаружил такой глюк: http://pf.vveb.ws/
Unable to establish connection to MySQL
1045 : Access denied for user 'apache'@'localhost' (using password: NO)
причём весь хостинг, ВСЕ движки и ВСЕ Базы Данных работают, а эта - нет!
например работают движки с БД:
hauction.vveb.ws недоделанный аукцион
oscgb.vveb.ws OSCommerce
ozdorovlenie.vveb.ws - SMF-форум
всё работает, а PF-6-SF - нет !
Раньше я думал, что PF-6-SF это надёжный движок, а щас уже сомневаюсь
Переустановить PF-6-SF - НЕ проблема, проблема в сомнениях о надёжности PF-6-SF
Любитель Fusion Сообщений: 158 Откуда: Кузбасс Зарегистрирован: 21 Апреля 2008, 11:24:11 Сказали спасибо 9 раз Статус: offline
ICQ статус
Опубликовано 31 Августа 2009, 05:37:13
Вся проблеме в файле config.php. Чтоб исправить этот баг, необходимо зайти на ftp-server и очистить этот файл (Выделяем файл -> F4 -> ctrl+a -> Delete - > alt+F4 -> на запрос сохранить, подтверждаем "Да". Затем заново запустить файл setup.php и следовать установщику.
Любитель Fusion Сообщений: 144 Зарегистрирован: 11 Января 2009, 09:36:43 Сказали спасибо 2 раз Статус: offline
Опубликовано 31 Августа 2009, 20:42:55
config.php исчезли пароли !
<?php
// database settings
$db_host="localhost";
$db_user="root";
$db_pass="11";
$db_name="vveb";
$db_prefix="rusfusion_";
define("DB_PREFIX", "rusfusion_";
?>
это не мои пароли
значит, сайт взломали ?
хотя может быть и другой вариант:
я ставил Денвер, НО интернет не отключал, и именно в Денвере использовался пользователь root без пароля
правда, кажется, PF-6-SF я на Денвер не ставил...
кстати, я вписал в config.php свои пароли, но сайт НЕ заработал
так мне просто переустановить и не париться, или это проделки хакеров ?
Почетный SF Сообщений: 1676 Откуда: Киев Зарегистрирован: 18 Ноября 2007, 18:49:13 Сказали спасибо 148 раз Статус: offline
ICQ статус
Опубликовано 31 Августа 2009, 21:15:18
Сайт стоит на денвере и ему открыт доступ в интернет? Если да, то скорее всего сайт сломали... Ты вводил пароль который используеш для доступа к БД, например через пхпмайадмин?
Любитель Fusion Сообщений: 144 Зарегистрирован: 11 Января 2009, 09:36:43 Сказали спасибо 2 раз Статус: offline
Опубликовано 01 Сентября 2009, 00:18:57
Нет, сайт на хостинге, а Денвер на локалке, и ктому же я его редко запускаю,
Но логин root я использовал только на Денвере, а он появился хостинге
И это очень странно...
Причём на локалке на Денвер я PF-6-SF НЕ СТАВИЛ
Не мои это:
$db_user="root";
$db_pass="11";
$db_name="vveb";
понимаете ?
откуда они взялись ?
переустановить не проблема, но интересно что это
причём пароль к БД у меня сильный, а не 12345 или qwerty
я теперь понимаю, зачем это в седьмом Фузионе ввели второй админ пароль...
Значит можно легко сломать Фузион, особенно шестой ?
Ещё хотел спросить: если я даю пароль к админке кому-то, так сайт (БД) могут сломать ?
новичек Сообщений: 4 Зарегистрирован: 31 Августа 2009, 23:36:22 Сказали спасибо 0 раз Статус: offline
Опубликовано 01 Сентября 2009, 00:26:36
Тогда возможен такой вариант.
Ты вспомнил, что у тебя есть сайт с таким движком,
что-то по-делал со скриптом в денвере,
а потом не задумываясь слил весь дистрибутив из денвера на сервер
заменив все файлы в том числе и config.php
новичек Сообщений: 4 Зарегистрирован: 31 Августа 2009, 23:36:22 Сказали спасибо 0 раз Статус: offline
Опубликовано 01 Сентября 2009, 00:40:42
Не думаю, что сайт взломали просто для перезаписи файлика config.php
Глянь в index файлы, есть ли что там постороннее?
Обычно редиректы вставляют или iframe код.
Тогда будет ясно.
может быть, что я по ошибке скопировал не в ту папку эти файлики ?
НЕТ, не может. сейчас провёл поиск на своём диске, никаких файлов lang.php или _lang.php у меня НЕТУ !
Если интересно, могу заархивировать все файлы и выслать вам для сравнения с оригиналом PF-6-SF
сам я их сравнивать не возьмусь - кода не знаю
Любитель Fusion Сообщений: 215 Откуда: Украина Зарегистрирован: 19 Октября 2008, 21:16:55 Сказали спасибо 5 раз Статус: offline
ICQ статус
Опубликовано 02 Сентября 2009, 03:57:41
Да это не сайт не защищен а твой хостинг.
Или у тебя камп не защищен и умыкнут был пароль, как бы то не было, вряд ли что-то будет калупать твой архив чтобы это выяснить. Ибо это не приоритетная задача, и нужна она только тебе. Возможно кто-то и согласиться этим заниматься за деньги (например SKY он их любит )
Вот можешь предложить.
27.10.2008 | Вирусы на сервере
Уважаемые клиенты! Мы просим Вас проверить свои сайты на предмет заражения. Для этого достаточно проверить исходный код главной страницы на наличия постороннего текста...
Щас до меня только дошло:
CMS не может сама себе приписать пару файлов.
Даже в админке
Регистрация 
. Затем заново запустить файл setup.php и следовать установщику.
