- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте ув. форумчане,не знал куда запостить тему,но как мне кажется это более-менее подходящий раздел.
Итак к делу.
Проверяя один свой сайт в сапе,заметил что число внешних ссылок,больше купленных в сапе,по существу,на сайте не должно быть вообще левых ссылок,кроме тех которые купили в сапе.
При детальном просмотре сайта,выявились какие-то левые ссылки (порно,датинг и другая шваль) размещающиеся в том месте где я ставил переменную кода сапы,я решил глянуть в коде что это такое,в папке шаблона,в файле main.tpl я ничего инородного не обнаружил,далее посмотрел в главном разделе,в файле index.php и при просмотре выявилась интересная особенность.В главном коде файла,именно там где я прописывал переменные сапы,появилась неизвестная приписка.
код сапы для ДЛЕ :
define('_SAPE_USER', 'XXXXXXXXXXXXXXXXXXXXXXXXXX');
require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php');
$sape_context = new SAPE_context();
ob_start(array(&$sape_context,'replace_in_page'));
$sape = new SAPE_client();
$tpl->set('{links}', $sape->return_links(1));
$tpl->set('{links2}', $sape->return_links(2));
$tpl->set('{links3}', $sape->return_links().$lb);
В результате этой приписке к коду вывода ссылок сапе,вместе переменной {links3} выводятся ссылки самой сапы и какие левые ссылки берущиеся непонятно откуда.
Я понимаю что эта бяка появилась в результате взлома фтп,конечно же я всё почистил,пароли сменил и т.д,но мне бы интересно было узнать,откуда могут браться эти левые ссылки?
Кто-нибудь сталкивался с таким раньше?
ps владельцы сайтов на ДЛЕ которые есть в сапе,проверьте свой index.php ,мало ли что.
Подозреваю в сапе есть дубли страниц, с недавних пор у них продавать возможно с дублей а выводит и там и там, итого увеличение ВС.
Подозреваю в сапе есть дубли страниц, с недавних пор у них продавать возможно с дублей а выводит и там и там, итого увеличение ВС.
Не,это не как не связанно с дублями в сапе.В самой сапе,на этих страницах куплены допустим 2 ссылки,а кроме них,этот скрипт вписывает дополнительные ссылки,откуда они берутся хз,я думаю из какого-нибудь файла который при взломе закачали или ещё что-нибудь.Поэтому я и интересуюсь мнением общественности,вдруг у кого-нибудь было что-либо подобное...
gesik, я думаю сапа здесь вообще просто как способ маскировки, не более. Спокойно могли выводить и без кода сапы, просто в куче сапо-ссылок эти левые ссылки малозаметны.
Еще не факт что это взлом, я уже сталкивался со случаем когда админы хостинга "подрабатывали", и при запросе логов начинали всякую чушь нести что именно за нужный час логи не сохранились. Думаю это распространено, особенно мелких школо-хостингах.
Вам рекомендую поискать переменную $lb поиском в текущем файле и в тех файлах, которые подгружаются этим файлом - поймете откуда ноги растут.