Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 1 Тема: Чистый PF-6-SF перестал узнавать свою БД !
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 30 Августа 2009, 20:18:32
Чистый PF-6-SF перестал узнавать свою БД

Я установил PF-6-SF чисто для демонстрации клиентам как движок корп. сайта, ВСЁ РАБОТАЛО РАНЬШЕ
НИЧЕГО СНИМ НЕ ДЕЛАЛ,
по-моему никто по админке не лазил даже (точно не помню - было месяца два-три назад)
а не давно обнаружил такой глюк:
http://pf.vveb.ws/
Unable to establish connection to MySQL
1045 : Access denied for user 'apache'@'localhost' (using password: NO)

причём весь хостинг, ВСЕ движки и ВСЕ Базы Данных работают, а эта - нет!
например работают движки с БД:
hauction.vveb.ws недоделанный аукцион
oscgb.vveb.ws OSCommerce
ozdorovlenie.vveb.ws - SMF-форум

всё работает, а PF-6-SF - нет ! smiley

Раньше я думал, что PF-6-SF это надёжный движок, а щас уже сомневаюсь smiley

Переустановить PF-6-SF - НЕ проблема, проблема в сомнениях о надёжности PF-6-SF


[Изменил(а) Vveb--ws, 30 Августа 2009, 20:20:40]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 2  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 30 Августа 2009, 22:34:07
А в файле config.php что написано?
Движок использует несколько тысяч человек, а проблема только у одного...что из этого следует?


[Изменил(а) pozitiv, 30 Августа 2009, 22:35:22]

--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 3  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 31 Августа 2009, 00:28:33
Я ж говорю, я его установил и забыл про него
раньше всё работало

так что - просто переустановить ?

или файл config.php сам исчезнуть мог ?


--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 4  
Dysha
Пользователь

Avatar пользователя

PHP Fusion 6.01.19.4

Любитель Fusion

Сообщений: 158
Откуда: Кузбасс
Зарегистрирован: 21 Апреля 2008, 11:24:11
Сказали спасибо 9 раз
Статус: offline
ICQ статус 374267256
Опубликовано 31 Августа 2009, 05:37:13
Вся проблеме в файле config.php. Чтоб исправить этот баг, необходимо зайти на ftp-server и очистить этот файл (Выделяем файл -> F4 -> ctrl+a -> Delete - > alt+F4 -> на запрос сохранить, подтверждаем "Да"smiley. Затем заново запустить файл setup.php и следовать установщику.


--------------------
Едет веб-мастер на поезде и слышит: <td>...</td>, <td>...</td>, <td>...</td>
^ наверх ^ 374267256 http://krap-edu.ru
# 5  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 31 Августа 2009, 14:24:15
Кстати что там с конфигом, что в нем?


--------------------
Retired
^ наверх ^
# 6  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 31 Августа 2009, 20:42:55
config.php исчезли пароли !
<?php
// database settings
$db_host="localhost";
$db_user="root";
$db_pass="11";
$db_name="vveb";
$db_prefix="rusfusion_";
define("DB_PREFIX", "rusfusion_"smiley;
?>
это не мои пароли

значит, сайт взломали ?

хотя может быть и другой вариант:
я ставил Денвер, НО интернет не отключал, и именно в Денвере использовался пользователь root без пароля
правда, кажется, PF-6-SF я на Денвер не ставил...

кстати, я вписал в config.php свои пароли, но сайт НЕ заработал


так мне просто переустановить и не париться, или это проделки хакеров ?


[Изменил(а) Vveb--ws, 31 Августа 2009, 20:51:50]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 7  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 31 Августа 2009, 21:15:18
Сайт стоит на денвере и ему открыт доступ в интернет? Если да, то скорее всего сайт сломали... Ты вводил пароль который используеш для доступа к БД, например через пхпмайадмин?


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 8  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 01 Сентября 2009, 00:18:57
Нет, сайт на хостинге, а Денвер на локалке, и ктому же я его редко запускаю,
Но логин root я использовал только на Денвере, а он появился хостинге
И это очень странно...
Причём на локалке на Денвер я PF-6-SF НЕ СТАВИЛ

Не мои это:
$db_user="root";
$db_pass="11";
$db_name="vveb";
понимаете ?
откуда они взялись ?

переустановить не проблема, но интересно что это

причём пароль к БД у меня сильный, а не 12345 или qwerty

я теперь понимаю, зачем это в седьмом Фузионе ввели второй админ пароль...
Значит можно легко сломать Фузион, особенно шестой ?

Ещё хотел спросить: если я даю пароль к админке кому-то, так сайт (БД) могут сломать ?


[Изменил(а) Vveb--ws, 01 Сентября 2009, 00:32:17]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 9  
toherman
Пользователь

Avatar пользователя



новичек

Сообщений: 4
Зарегистрирован: 31 Августа 2009, 23:36:22
Сказали спасибо 0 раз
Статус: offline
Опубликовано 01 Сентября 2009, 00:26:36
Тогда возможен такой вариант.
Ты вспомнил, что у тебя есть сайт с таким движком,
что-то по-делал со скриптом в денвере,
а потом не задумываясь слил весь дистрибутив из денвера на сервер
заменив все файлы в том числе и config.php smiley
 
^ наверх ^
# 10  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 01 Сентября 2009, 00:34:45
нет smiley
Не ставил я Фузион на Денвер !
На Денвер я ставил магазины и пр.

Просто на Денвере используется пользователь root без пароля
это меня смутило

тут что-то не то...
Какой смысл ломаать сайт, если на нём ничё нет (демонстрациооный для клиентов) ?


[Изменил(а) Vveb--ws, 01 Сентября 2009, 00:35:51]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 11  
toherman
Пользователь

Avatar пользователя



новичек

Сообщений: 4
Зарегистрирован: 31 Августа 2009, 23:36:22
Сказали спасибо 0 раз
Статус: offline
Опубликовано 01 Сентября 2009, 00:40:42
Не думаю, что сайт взломали просто для перезаписи файлика config.php
Глянь в index файлы, есть ли что там постороннее?
Обычно редиректы вставляют или iframe код.
Тогда будет ясно.
 
^ наверх ^
# 12  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 01 Сентября 2009, 00:57:30
появилось два новых одинаковых файла lang.php и _lang.php

я в php не бычу, но явно левые файлы - какие-то кукишы мне навязывают
вот их текст:
<?php
if(isset($_POST['lang'])) {
$lang = $_POST['lang'];
setcookie("lang", $lang);
setcookie("loclang", $lang);
}

header('Location:index.php');

?>


может и в др файлах что-то поменяли - хз...

может быть, что я по ошибке скопировал не в ту папку эти файлики ?
НЕТ, не может. сейчас провёл поиск на своём диске, никаких файлов lang.php или _lang.php у меня НЕТУ !


Если интересно, могу заархивировать все файлы и выслать вам для сравнения с оригиналом PF-6-SF
сам я их сравнивать не возьмусь - кода не знаю


[Изменил(а) Vveb--ws, 01 Сентября 2009, 01:10:02]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 13  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 01 Сентября 2009, 15:58:06
Да сравни по размеру файлы скачанные отсюда и файлы на фтп...


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 14  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 01 Сентября 2009, 17:21:32
Если админа давал с доступом к интерпретатору кому-то все возможно.


--------------------
Retired
^ наверх ^
# 15  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 01 Сентября 2009, 21:18:58
Ребята, давайте я всё заархивирую и вам вышлю.
я в php не бычу...

FTP-ЛОГИН-ПАРОЛЬ
ftp.vveb.ws
pf@vveb.ws
fg4eN7xA

смотрите, пока я не стёр

Я так понимаю, что если у меня сломали пустой сайт, то PF-6-SF незащищённый ?
У кого-то ещё сайт сломали ?
Что надёжнее PF-6-SF или PF-7 ?


[Изменил(а) Vveb--ws, 01 Сентября 2009, 22:06:01]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
# 16  
dicoz
Пользователь

Avatar пользователя

dicoz

Любитель Fusion

Сообщений: 215
Откуда: Украина
Зарегистрирован: 19 Октября 2008, 21:16:55
Сказали спасибо 5 раз
Статус: offline
ICQ статус 248570740
Опубликовано 02 Сентября 2009, 03:57:41
Да это не сайт не защищен а твой хостинг.
Или у тебя камп не защищен и умыкнут был пароль, как бы то не было, вряд ли что-то будет калупать твой архив чтобы это выяснить. Ибо это не приоритетная задача, и нужна она только тебе. Возможно кто-то и согласиться этим заниматься за деньги (например SKY он их любит smiley)
Вот можешь предложить.


--------------------
Осваиваю 3тий палец в изучении движка, нечего их всего 5 smiley
<hr>
Чем больше я узнаю, тем больше понимаю что нечего не знаю (с)
^ наверх ^ 248570740
# 17  
Vveb--ws
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 144
Зарегистрирован: 11 Января 2009, 09:36:43
Сказали спасибо 2 раз
Статус: offline
Опубликовано 02 Сентября 2009, 20:11:27
Если вы все уверены в том, что это не дыра PF-6-SF,
тогда я всё стираю, переустанавливаю и вопрос закрыт.

Товарищи, извините !

Вероятно, Фузион НЕ ВИНОВАТ !

виноват хостинг, похоже
http://eu-host.ru/hosting.php
27.10.2008 | Вирусы на сервере
Уважаемые клиенты! Мы просим Вас проверить свои сайты на предмет заражения. Для этого достаточно проверить исходный код главной страницы на наличия постороннего текста...


Щас до меня только дошло:
CMS не может сама себе приписать пару файлов.
Даже в админке


[Изменил(а) Vveb--ws, 06 Сентября 2009, 19:44:21]

--------------------
PHP-Fusion 7 Bogatyr - бесплатная CMS для создания блога, форума, фотогалереи, сайта-визитки
Продающие лендинги с удобной админкой, оригинальным дизайном и адаптивной вёрсткой
^ наверх ^
Перейти на форум:


105,533,111 уникальных посетителей
сейчас: 23 Ноября 2024, 19:37:03
Генерация страницы: 0.43 сек.

Original size:49 кб.
GZipped size: 10 кб.
Compression:80%