- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Любая помощ в поимке отморозка приветствуеться.
идешь на форум умакса и там постишь линк своего ломаного сайта с указанием цифиры PR, дальше кроешь всех матом (наверняка попадешь на взломщика) :)
Ему станет стыдно.
там через мускул как то делают или админку, жду от хостеров где сервак лежит новостей
не агава часом???? у меня на ней точно так и было...
Называется SQL инекция от мускуля и хостера независит, только от кривости обработки данных скриптами :)
Называется SQL инекция от мускуля и хостера независит, только от кривости обработки данных скриптами
Вы это с кем сейчас говорите? ;)
Через MySQL файл нельзя перезаписать даже теоретически. Можно только создать новый в папке, имеющей соответствующие права.
В данном случае, с вероятностью 90%, на клиентском компе сидит троян, сливающий ветки реестра, хранящие пароли к FTP. Смена пароля помогает лишь до нового слива.
Вы это с кем сейчас говорите? ;)
Через MySQL файл нельзя перезаписать даже теоретически. Можно только создать новый в папке, имеющей соответствующие права.
Перезаписать нельзя. Но насколько знаю прочитать содержимое возможно...:)
А залить файл в директорию с нужными правами то да, вот туда и могли залить шелл. И если криво права выставлены - то, что хотели, то и делали...
не агава часом???? у меня на ней точно так и было...
вот совпадение, и у меня..
Могли упереть пасс от админа а там уже залить шел, к сожалени религия администраторов в большенстве не позволяет создать пароль длиние 8 симолов даже в md5 он по радужным таблица быстро подбирается.
Вобще неплохо от этого спасает заданая в скрипте в неочевидном месте "соль", но это уже отход от темы :)
XeonN добавил 17.09.2008 в 21:26
вот совпадение, и у меня..
Виртуальный хостинг или дедик?
Если вирт могли залить автоматом чере взлом соседей, хотя мне слобо верится что-бы Агава накосячила с правами :)
И если криво права выставлены
Во-первых, shared-хостер не дает клиентам MySQL пермишна "file". Во-вторых, при кривых правах папок, намного вероятнее сюрприз от соседа по серверу.
этот казлина взломал сайт и внедрил айфрейм
вот на этот сайт ведет линк v2count.net по тел хуиса пока молчание. очень хочеться добраться до падонка, первый раз утром заметил код - вычистил сменил пароль - щас опять.
Любая помощ в поимке отморозка приветствуеться.
Бесполезно. Год назад было тоже самое с моим сайтом. Поиск ничем не увенчался. Размещают или ссылы, или доры. Сайты, которые "рекламируют" - клиентские. Поймать почти нереально...Кстати, я один раз так попал, купив на форуме в разделе "Ссылки" - ссылочку, а потом мне звонил какой то ипнутый и чем то там угрожал...Даже ник могу скинуть в личку того, кто мне такую ссылку продал тогда.
Во-первых, shared-хостер не дает клиентам MySQL пермишна "file". Во-вторых, при кривых правах папок, намного вероятнее сюрприз от соседа по серверу.
Ну то уже хостинг совсем должен быть "заброшеным"...
Навряд тут этот случай...