- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
register_globals 0
magic_quotes_gpc надо глянуть. Щас изучу пациентов.
Если надо логи готов предоставить спецу для изучения.
Показывайте:)
---------- Добавлено 14.01.2013 в 22:54 ----------
а логи по дате модификации файлов еще никто не смотрел?=)
А что толку то, все нормальные хацкеры уже давно тачем все меняют и тип топ
Я уверен что взлом там где есть регистрация. То есть там где юзеры могут регаться.
Тоже такого мнения!
Товарищи что скажите насчет этого http://forum.antichat.ru/showpost.php?p=3344536&postcount=248 ?
Показывайте:)
---------- Добавлено 14.01.2013 в 22:54 ----------
Отправил вам логи.
Регистрация открыта на всех сайтах, а сломали только 1
Товарищи что скажите насчет этого http://forum.antichat.ru/showpost.php?p=3344536&postcount=248 ?
Вроде как закрыли эту дырку http://dle-news.ru/bags/v97/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html
Разгадал, как сайт ломанули, не банил хакера специально, логировал его POST запросы когда он в следующий раз в гости зашел)
1. Php код встраивается в гифку и заливается в качестве аватарки.
2. В личных сообщения (а може где еще прокатит) вставляется код (не скажу есесно какой 🙅) и сообщение отправляется. Для работоспособности должны быть разрешены теги картинок.
3. При прочтении сообщения запустится шелл.
Патч http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html исправляет данную уязвимость.
Отправил вам логи.
В этом куске лога особо подозрительного не увидел. Только не ясна судьба /uploads/fotos/foto_256.gif ?? А сайты в open_basedir лежат или нет?
В этом куске лога особо подозрительного не увидел. Только не ясна судьба /uploads/fotos/foto_256.gif ?? А сайты в open_basedir лежат или нет?
В смысле?
В скриптах пути используются так ./ ../ / Все работает.
А так надо в конфиге смотреть.
В смысле?
В скриптах пути используются так ./ ../ / Все работает.
А так надо в конфиге смотреть.
phpinfo(); open_basedir параметр
Очень часто делают как. Ломают один сайт на сервере, а гадят на другом - чтобы сбить вас с толку, это надо исключить
Разгадал, как сайт ломанули, не банил хакера специально, логировал его POST запросы когда он в следующий раз в гости зашел)
Можно подробнее узнать как именно логировали его запросы?
Скрипт был такого вида:
?Можно подробнее узнать как именно логировали его запросы?
Скрипт был такого вида: ?
Вычислил его профиль по IP, потом в init.php после include_once ENGINE_DIR . '/modules/sitelogin.php';