- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем доброго дня....
Суть проблемы Хостер отключил сайт из-за спам рассылки. Я был шокирован так как этим не занимаюсь.
В логах которые предоставил хостер значился лишь один файл, файл редиректа (хостер подтвердил что только этот файл учавствовал в рассылке). Ссылка в логах была примерно такого вида;
http://сайт.ru/redirect.php?url=http%3A%2F%2Fj.mp%2F1eKoynv
Проверил .htaccess и остальные исполняемые файлы (благо их не много) всё вроде чисто, но пароли к FTP на всякий случай поменял.
С незапамятных времён внешние ссылки закрыл редиректом а именно в закрываемую ссылку добавлял "http://сайт.ru/redirect.php?url="
В файле redirect.php находился код следующего содержания;
<?php
$url = $_GET["url"];
HEADER("Location: {$url}");
?>
Вопрос возможно ли через этот файл как то провести спам рассылку, не имея доступа к остальным файлам (то есть без взлома)?
Если там один только этот код, то подозреваю что не возможно.
Может хостер как то неправильно всё объяснил? Тут на ум приходит, что пользовались редиректом на фишинговые сайты или инсталлом.
Изначально сказали "Сайт заблокирован за вирусы. Необходима очистка и обноавление скриптов.
Для обнаружения вирусов в DirectAdmin, в разделе "Антивирус" Вы можете произвести проверку сайта на вирусы."
Я все проверил, обновил редирект удалил... (проверка на вирусы не дала результата)
Потом сказали что:
"Мы получили жалобу о рекламирование сайта методом СПАМа. Ссылка в спам письмах была указана :
Spamvertised web site: http://сайт.ru/redirect.php?url=http%3A%2F%2Fj.mp%2F1eKoynv"
Так же сказали что жалоба отправлена SpamCop. я так понял сайтом spamcop.net.
У меня белый сайт во всех отношениях и спам мне просто не к чему...
---------- Добавлено 16.12.2013 в 05:27 ----------
Только что в поддержке ответили что:
"Перед блокировкой разумеется проверили файл (redirect.php) и через него выполнялся редирект на другой сайт. А Ваш сайт - участвовал в СПАМ рассылке."
К сожалению я всех тонкостей PHP не понимаю поэтому спрошу:
Как сайт мог участвовать в спам рассылке если у меня на сайте всё что связано с e-mail так это файл формы обратной связи? то есть redirect.php и спам рассылка как то связаны?
Форму обратной связи я тоже пока удалил. (для наверняка)
адрес покажите и айболитом прогоните для спокойствия.
Shade876, спам рассылали не с вашего сайта, просто в тексте спам-писем все ссылки были через ваш редирект.
Shade876, спам рассылали не с вашего сайта, просто в тексте спам-писем все ссылки были через ваш редирект.
именно так. сайт никто не взламывал. многие спамеры ищут такие страницы редиректа и их используют как тдс, чтоб все абузы шли на такой сайт прокладку. удаляйте скрипт и живите спокойно.
Хостер как-то вообще никакой.
---------- Добавлено 16.12.2013 в 11:10 ----------
А кто такие spamcop.net и почему по их абузам сайты закрывают? Это какая официальная организация или что?
---------- Добавлено 16.12.2013 в 11:11 ----------
ааа...
Ещё одна террористическая организация, ну понятно. Развелось.
кто хостер?
Хостер hostia.ru
Сейчас с сайтом всё в порядке...
Спасибо что откликнулись на проблему...