CMS

  1. Usuwasz skompromitowaną stronę
  2. Wgrywasz stronę z niezainfekowanej kopii. Jeśli nie posiadasz czystej kopii strony, podmieć zainfekowanie pliki, bądź usuń z nich niecny kod.
  3. Katalogowi głównemu, w którym znajduje się strona nadaj rekursywnie prawa 111

De facto nie jest to zabezpieczenie WordPress (innego CMS), a jego "zamrożenie". Rozwiązanie sprawdza się, jeśli infekcja dotyczy modyfikacji i zapisywania się niecnych plików na dysku hosta.

Zastosowanie: 
Zabezpieczenie archiwalnej - starej wersji WordPress innych CMS bez aktualizacji, modyfikacji plików oraz wiedzy z programowania
Wiedza: 
Praktyczna

W pliku [code]functions.php[/code] dodajesz
[php]

Zastosowanie: 
Zabezpieczenie Strict-Transport-Security X-XSS-Protection X-Frame-Options X-Content-Type-Options Content-Security-Policy Referrer-Policy Feature-Policy
Wiedza: 
Praktyczna

Komplikacja

W logach
[code][Thu Nov 22 16:31:00.831727 2018] [core:error] [pid 4191734] [client 79.184.114.162:0] End of script output before headers: index.php[/code]
W przeglądarce
[code]500 internal server error[/code]

Rozwiązanie

Usuń zawartość
[code]/core/cache/[/code]

Zastosowanie: 
Usunięcie błędu MODX End of script output before headers: index.php - 500 internal server error
Wiedza: 
Praktyczna

W ścieżce URL podaj
[code]http://tomlot.eu/setup/[/code]

Zastosowanie: 
Instalacja MODX kończy się błędem Could not load MODX config file
Wiedza: 
Praktyczna

W pliku
[code]/core/docs/version.inc.php[/code]
wersje tworzą 3-6 rekordów
[php]$v['version']= '2'; // Current version.
$v['major_version']= '6'; // Current major version.
$v['minor_version']= '5'; // Current minor version.
$v['patch_level']= 'pl'; // Current patch level.[/php]
Wersja to 2.6.5-pl

Zastosowanie: 
Gdzie zweryfikwoać wersji zainstalowanego MODX
Wiedza: 
Praktyczna

Przenieś pliki przez FTP oraz zaimportuj bazę MySQL na nowy host
W pliku
[code] /environment/config/settings.ini[/code]
zmień ustawienia połączenia z bazą MySQL
[ini][database]
adapter = "Pdo_Mysql"
params.host = "localhost"
params.username = "tomasz_root"
params.password = "haslo"
params.dbname = "tomasz_root"
params.adapterNamespace = "Db_Adapter"
params.port = "3306"
params.charset = "utf8"[/ini]

Usuń zawartość katalogu [code]/environment/cache/objects/[/code]

Zastosowanie: 
Migracja sklepu internetowego Shoper między hostami
Wiedza: 
Praktyczna

Przenieś pliki przez FTP oraz zaimportuj bazę MySQL na nowy host
W pliku [code]/ustawienia|/ustawienia_ssl.php[/code] wyłącz obsługę bezpiecznych połączeń SSL, zmień linie na
[php][/php]

Zastosowanie: 
Migracja sklepu internetowego shopGold na inny serwer klienta
Wiedza: 
Praktyczna

Edytujesz plik odpowiedzialny za walidację pól
[code]/classes/Address.php
[/code]
Wyłączenie wymagania dla pola [code]Adres[/code]
Zamień
[php]
'address1' => array('type' => self::TYPE_STRING, 'validate' => 'isAddress', 'required' => true, 'size' => 128),[/php]
na
[php]
'address1' => array('type' => self::TYPE_STRING, 'validate' => 'isAddress', 'required' => false, 'size' => 128),[/php]
Wyłączenie wymagania dla pola [code]Miasto[/code]
Zamień
[php]

Zastosowanie: 
Usunięcie walidacji i pól z formularza rejestracyjnego PrestaShop
Wiedza: 
Praktyczna

Zmień układ strony głównej w
[code]CMS → Strony → home → Wygląd | XML aktualizacji układu [/code]
dodając
[code]
titleTytuł
[/code]

Zastosowanie: 
Zmiana tytuł strony głównej w Magento
Wiedza: 
Praktyczna

W tabeli [code]ps_shop[/code], bazy MySQL usuń rekord sklepu, którego nie mogłeś usunąć z pozycji PrestaShop

Zastosowanie: 
Usunięcie sklepu z multistore w PrestaShop
Wiedza: 
Praktyczna