Скрипт для автоматического удаления фреймов (iframe) из базы данных DLE сайта

Не так давно огромное количество DLE сайтов рунета, преимущественно варезников, захлестнула волна взломов баз данных. В ходе взлома в каждую новость на сайте добавлялись вредоносные коды (скрипты), например фреймы или же кликандеры, попандеры и прочая ересь. Меня эта волна не обошла стороной. Все свои сайты я стараюсь постоянно обновлять на актуальную версию скрипта dle. Но есть у меня 2 варезника с огромными базами данных, которые обновлять было лень. За это я и поплатился.

Т.к это уязвимость существует только в версиях ниже 9.0, а те варезники стояли на DLE 8.5, то все новости были заражены фреймами и на одном из них даже стоял чей-то кликандер. Вручную убирать коды было бессмысленно, т.к они находились не в файлах шаблона, а в самой базе данных. В интернете уже можно найти несколько инструкций о том, как удалить вредоносный код из базы данных DataLife Engine. Но я нашёл более простой способ, как это сделать. Способ этот - скрипт от murderer24, который после запуска на сервере очистит вашу базу данных от подобных неприятных "дополнений". Скрипт работает очень шустро и весит всего 3 кб.


Инструкция по работе со скриптом удаляющим фреймы:

1. Распаковываем архив и заливаем файлик fix.php в корень вашего DLE сайта.
2. Запускаем скрипт из браузера. Для этого пишем в адресной строке http://site.com/fix.php
3. Ждём пока скрипт выполняет свою работу.


Вот как скрипт выглядит по окончанию работы:


После обработки скриптом ваша база данных будет очищена и вы можете вновь наслаждаться работой с вашим сайтом, не боясь заразить посетителей какой-нибудь гадостью, в виде трояна. И я настоятельно рекомендую вам обновиться до последней на данный момент версии скрипта DLE 9.2. В данной версии эта дыра уже закрыта.


Автор: Murderer24


Забрать бесплатно Скрипт для автоматического удаления фреймов (iframe) из базы данных DLE сайта