DiAksID, возможно, мы просто говорим о разных вещах. CMS заглядывает в БД, а потом показывает в браузере то, что она там увидела. Промежуточные звенья я опускаю сейчас. Она делает это для определённых таблиц/ячеек. Если CMS может делать это для одних таблиц, то может делать и для других. У нас же самописная система, что хочет, то и делает. Так что мешает ей иметь функцию отображения таблиц, нежелательных для этого самого отображения?
DiAksID, принцип работы был примерно такой: CMS обращается к базе, смотрит на определённую ячейку, показывает это в браузер. То есть делает всё то, что делает при, например, отображении текста статьи. Статья хранится в БД, CMS обращается к БД (по локалхосту, окей), берёт текст, показывает текст в браузер. Ну, если упрощённо говорить. По сути текст статьи - это всего лишь ячейка БД. Ничто не мешает показывать другую ячейку.
Параметры нужны были просто для отображения именно нужной информации, да и вообще всё это использовалось для тестирования. С тем же успехом параметры можно было упразднить и показывать всё по чистому url без параметров.
Недавно один из курируемых сайтов поймал такой. AI-Bolit его не видел, сообщал, что всё чисто. Есть ощущение, что поймали через хостера (Таймвеб), потому что он одновременно появился на всех сайтах этого хостинга.
Вылечилось полным удалением и новой загрузкой файлов движка (WP). И закрытием доступа к htaccess через chmod.
Ещё грешим на плагины и взлом через владельца аккаунта хостинга. Он утверждает, что у него всё в порядке, но 100% уверенности в его словах нет.
Для начала закройте доступ к htaccess. Потом удалите и перекачайте все файлы, которые можно (и для которых есть 100% чистые версии). Например, файлы движка. Удалите все ненужные файлы и папки. Например, старые плагины. А оставшееся методично проверяйте на появление неожиданного кода.
Можно закинуть его в файлик с расширением .php и потом вызывать в нужном шаблоне. Либо добавить сразу в нужный шаблон. Всё зависит от структуры вашей темы и от того, где именно вы хотите выводить рекламный блок.
CMS всегда передаёт какие-то данные куда-то. Например, она передаёт данные посетителю сайта. И принимает от него данные. И записывает их в базу данных.
Доступ к базе данных явно есть у CMS. Иначе зачем вообще база данных? Значит, CMS может забрать данные из базы и показать посетителю. То есть тот факт, что напрямую до БД не достучаться, очень слабо защищает от тех же бэкдоров.
Был у меня один небольшой скрипт, который по url с определёнными хитрыми параметрами показывал определённые данные из базы. Использовался не в качестве бэкдора, но вполне мог бы, если бы в БД в незашифрованном виде хранилось бы что-то полезное.
Если код раньше точно не было, а других людей с доступом к шаблонам нет - повод подумать о поиске вирусов. Скрипты сами по себе не вырастают.
У человека должно быть личное пространство. Бывают личные разговоры. С подругами, например. Подруга рассказала, что у её мужа бородавки на интересных местах. Теперь девушка не хочет, чтобы кто-то читал её переписку о бородавках. Или она готовит подарок к празднику. Или ищет на досуге фотографии мёртвых гусениц. Вариантов масса. И все они - личное пространство, которое не следует на 100% делить с кем-то.
Узнала бы, что мой мужчина покупает софт для взлома моего пароля, подумала бы, что у самого рыльце в пушку. А потом подумала бы о сборе вещичек и отъезде к маме.
Попробуйте для начала полностью удалить ту тему, которая дала такой результат. Прямо по ftp удалите целиком папку. Скорее всего, это решит проблему (если только тема не была с вирусом и прочими радостями жизни). Ну, и в дальнейшем выбирайте темы только с проверенных сайтов, как уже и сказали выше. Список проверенных сайтов есть где-то в недрах официального ру-сайта вордпресса. Кажется, они называли это "белый список", можно прямо поиском посмотреть.
Можно и попробовать вычистить тему. Но велика вероятность того, что у неё есть и другие проблемы. Гораздо надёжнее сменить её на более работоспособную.
У меня на нетбуке был Аваст - всё окей. Не тормозит. В начале лета сменила на Каспера, новых вирусов он не нашёл, значит Аваст ловил чисто. Правда у меня и старых не было, я не хожу по совсем уж стрёмным сайтам. Так, блочит иногда что-то ещё до загрузки.
Ohmaster, именно поскольку это лирика, я не стала рассказывать подробности. На мой взгляд, вполне достаточно того, что у меня есть качественный материал, и меня интересуют некоторые вопросы касательно конкретно сервиса Миралинкс. На будущее учту, что лучше предысторию описывать подробнее, чтобы не нарываться на додумывание. Спасибо за это уточнение.
У меня с некоторых прошлых проектов осталась база невостребованных статей, которая постоянно пополняется. Чем мариновать их в магазине, я лучше размещу их на своём сайте, который будет приносить прибыль. Чтобы сайт наиболее успешно стартовал именно на Мире, я решила заранее узнать некоторые подробности, ведь проще сразу сделать, чем потом исправлять.
Например, больше всего статей у меня по строительной тематике. Но если бы вдруг в один голос мне сказали, что это самая неудачная область, я легко могла бы оставить строительные в магазине, а для публикации взять другие.
Надеюсь, теперь ситуация более понятна посетителями форума. =)
По поводу параметров ответ исчерпывающий. В принципе, так и думала, но всё-таки хотелось уточнить. Благодарю, вы развеяли мои сомнения.
Amigo_9876, огромное вам спасибо. Наконец ответ кратко и по делу. Вы очень мне помогли. Благодарю!
