- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть шеринговый хостинг, доступа к прямому дебагу ПХП нет. Но нужно посмотреть, как собирается страница, поскольку милые левитро-циалисо-виагровцы, сцуко, загадили сайты. Руками чистил, кое-где прибилось, но кое-где осталось. Посокольку технологию фармеры применяют клоакинговую (выдача виагры ботам посиковиков и нормальные страницы сайта при людском броузере), для выявления источников инжектов нужно проследить как пхп собирает хтмл страницы, типа:
index.php
include global.php
require data.php
и т.п. Как? Или может есть какие платные-бесплатные тулзени для борьбы с таким? Заранее спасибо.
По-моему, так вот просто это не отследить.
Можно попробовать перегрузить функции include, require, eval и пр. И добавить к ним логирование. Но я не уверен насчёт таких возможностей php.
Руками чистил, кое-где прибилось, но кое-где осталось.
может проще нанять прогера, пусть дочистит?
универсальная технология вряд ли существует.
Ну, по идее какую-то функцию собрать и в код index.php вставить, чтобы логил любые инклюды, или хотя бы детектил дефлейты и бейз64 декоды.
Без доступа к пиэйчпи никак не сделать. Только осмотром кода. Ну просканируйте файлы обычным поиском на функции инклудов, осматривайте код.
1. Надо не только найти дор/шелл но и также дыру, через которую залили.
(конечно как вариант - через соседей)
2. Нанять спеца, который найдет и удалит все дыри и гадости.
siv1987 - Самая большая лажа, что умные фарм-хакерные со-cialis-ты, считающие, что экспроприировать чужое правильно, весьма хитро бьют свой код на мелкие шифрованные средствами пхп кусочки, и разбрасывают его по всем сайтам эккаунта (причем очень любят tiny_mce). Тем более, что сам сервер хостера явно зашеллен по самое немогу - но на мои сигналы со списком вылущенных ИП адресов и доменов фармеров на тему блокировки доступа с них местная секурити реагирует аморфно. Видимо придется переползать на какой-нть vps. Мне не а впадло заплатить спецу, если в этом есть смысл и его работа будет эффективной (ну, и в целом экономика мероприятия не уведет в минус).
Спец вам все почистит (есть главное и единственное условие договора)
Есть специальные сервисы на проверку на клоакинг (так что не обманет)
+ VPS (не будет риска взлома от взлома через соседей)
А вот такая функция не прокатит?
http://php.net/manual/en/function.get-included-files.php
И плюс
php_value auto_prepend_file append.php в .htaccess в котором вызвать эту функцию и записать результат в файл?
Дикий пионер - попробовал оба метода - не отрабатывает :-( В хтакксессах тоже чисто, такое впечатление, что проблема крутится на уровне апача или общих настроек пхп сервера. Блин, не хватает знаний и опыта :-(
wasistdas, ну там eval скачанного кода функция get_included_files не покажет
а почему так важно отследить это на шареде?
выкачайте весь сайт, создайте похожие условия на локалке, настройте тот же самый URL, поставьте какие надо расширения для перегрузки сетевых функций и изучайте.
ip и useragent поисковика возьмите в логах сайта.