- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сайт еще 2 недели назад работал нормально.
Вирус на сайте.
Нашел файл в который запихнули код, но вот в чем прикол....дата изменения файла 30.05.2012 года.
Шаблон верстал сам 4 года назад (вирус как раз в файле шаблона).
Как это возможно?
Я просто вирусы часто пробиваю через ssh "find путь -type f -iname "*.php" -mtime -30". И ищу созданные, отредактированные файлы за последний месяц.
Сайт еще 2 недели назад работал нормально.
Вирус на сайте.
Нашел файл в который запихнули код, но вот в чем прикол....дата изменения файла 30.05.2012 года.
Шаблон верстал сам 4 года назад (вирус как раз в файле шаблона).
Как это возможно?
Я просто вирусы часто пробиваю через ssh "find путь -type f -iname "*.php" -mtime -30". И ищу созданные, отредактированные файлы за последний месяц.
Например так touch
Надежнее искать "eval" grep'ом, в нормальном коде eval не используют.
А вообще сейчас уже куча антивирусов вебовских, которым можно сервер проверить, например Aibolit У яндекса еще какой то тоже был, а может это и он. Есть штуки которые вычисляют изменения по хэшам и откатывают до предыдущего состояние если что то поменялось. Вообщем ваш вариант так себе :)
Надежнее искать "eval" grep'ом, в нормальном коде eval не используют.
ваши бы слова да в уши создателям ВП плагинов, недавно на одном сайте с десятком плагинов искал зловреда, после скана был выдан список из 130 "странных" кусков кода из которых почти 60 eval-ов🤣
ваши бы слова да в уши создателям ВП плагинов, недавно на одном сайте с десятком плагинов искал зловреда, после скана был выдан список из 130 "странных" кусков кода из которых почти 60 eval-ов🤣
Там видимо просто супер гибкая архитектура, на которой можно сделать практически все что угодно и ведь это уже не CMS, а целый фреймворк ©
😂
в нормальном коде eval не используют.
Т.е. с самого начала разработчиками ЯП eval был придуман для создания уязвимостей? 🍿
недавно на одном сайте с десятком плагинов искал зловреда, после скана был выдан список из 130 "странных" кусков кода из которых почти 60 eval-ов
Из которых 55 - в разных жабаскрипт-либах, а сами аддоны не из офрепо (с помоек/коммерческие). Угу? ;)
Но вообще я местами согласен - темо/плагинописатели - они разные. Но плаги в репо хотя бы проходят многоуровневую проверку (и то, бывают случаи). В отличии от творений изобретателей велосипедов, рассказывающих сказки о каких-то там гарантиях (c) :)
ЗЫ. и не надо врать и перекручивать. Не "целый", а "почти". "Прочувствуйте разницу" (с).
Т.е. с самого начала разработчиками ЯП eval был придуман для создания уязвимостей? 🍿
Вот вам официально от разработчиков eval, там в желтом прямоугольничке жирным выделено Предупреждение (Для тех кто в танке, ключевые слова: использование очень опасно, использование не рекомендуется, убеждены, что нет иного способа)
И не забудьте прочитать самый первый, заплюсованный коммент к функции.
И заметьте, я сказал что в нормальном коде, вам в принципе в нормальной архитектуре никогда не придется пользоваться этой функцией, если придется, значит с архитектурой что то не так.
Да и заметьте, с самого начала это был шаблонизатор для perl, а потом самостоятельный язык для построение домашних страничек, ибо Personal Home Page Tools. Но все меняется в нашей жизни))
Вот вам официально от разработчиков eval, там в желтом прямоугольничке жирным выделено Предупреждение (Для тех кто в танке, ключевые слова: использование не рекомендуется, убеждены, что нет иного способа)
Спасибо, КЕП :)
Однако факт на лицо - до сих пор никто его не отменил.
И заметьте, я сказал что в нормальном коде, вам в принципе в нормальной архитектуре никогда не придется пользоваться этой функцией, если придется, значит с архитектурой что то не так.
Хоть я и противник евалов, но не столь категоричен в огульных суждениях.