Call911, если я все верно понимаю, вы под винду стартуете это все дело? В таком случае как минимум путь к перлу должен заканчиваться как perl.exe ..... Может проблема в том, что при выполнении вашего .cgi не находится обработчик указанный в первой строке?
webalizer, analog, google://
tt13, можем разместить в Канаде, принимаем WebMoney, русский суппорт.
Да логично, там пара байт реально выходит :( Судя по логам к одному из акаунтов просто пароль был подобран, после всех моих нововведений сменил еще и пароль клиенту этому, по логам видно IP левый какой-то с паролем правильным .... :) Логи апача не стал пока изучать, если опять зальют после смены пароля тогда уже буду изучать логи.... Хотя... в том сценарии который я цитировал есть несколько переключателей, выглядит это так:
if (isset($_POST["action"])) { switch ($_POST["action"]) { case "test": test(); break; case "setup": projectcodes_setup(); break; case "remove": projectcodes_remove(); break; default: break; } return; }
Судя по данному коду я понимаю, что злоумышленник может давать разные команды скрипту, а не тупо слать туда POST и все дела, но беда заключается в том, что в секциях функций project_*() и test() опять же есть часть данных которая приходит с пост запросом, отлавливать остальные actions как-то не сильно хочется, предполагаю там куски кода которые отвечают за скачивание какого либо файла в указанную директорию, а remove ... ну как бы удаление, если вдруг надо :D
В общем честно, для меня не ожиданный ход со стороны спамеров :D Любая cPanel по умолчанию хавает скрипты с mail(), при этому в панели есть SMTP Tweak который как раз закрывает SMTP на выход всем кроме mailmail, bla bla.... при таком положении дел фактически слать можно только через 127.0.0.1:25.... то есть все письма будут промаркированы..... а соответственно и вредитель будет моментально найден :D Непонятно :D
Та ладно, берете админа, садите его в комнату где 1 консоль, на которую snooptty накручено , рута ему от тачки (за которой он сидит) не даете и gogogo..... Хоть фильмы про консоль снимайте :D
Но если рассматривать ситуацию в вакууме , то действительно, для того что бы контролировать кого либо надо понимать больше чем он в несколько раз как минимум :D
Насчет исхода по 25 я прекрасно понимаю, именно так и работает на всех серверах, логи Exim-a последнее время сократил, потому , что жрать места много начинают не серьезно, а так были расширенные :D просто сервер дали этот недавно вот с такой проблемой, видимо местные не смогли разобраться :D
Romka_Kharkov добавил 15-12-2011 в 16:14
Если вы ждали разоблачения теории заговора против человечества... то да.... ничего нового, а для меня честно говоря было вновь такое поведение спамера, обычно тупо скрипт заливают который или сам уже готов стрелять или передают на него куда стрелять.... а тут блин система целая, кусок кода POST запросом передается...... надо кстати наверное взвесить POST этот... ))) может на стадии php порезать можно по размеру ??? :D
Кстати а кто в курсе eval() в "обычном коде" часто используется?
Ну вот Тс прочтет топик, если прочтет конечно :D и поймет :D
А вы напишите что вам конкретно надо, напишем цену :D
(сколько юнитов, что это за юниты, какой тип поддержки в ДЦ будет нужен) цена понимаете ли формируется из многих факторов, если вы будете например сами приежжать в ДЦ и работать со своим оборудованием когда оно падает - одна цена, если нужно будет сопровождение технического персонала с нашей стороны - цена другая. Всего на сайте не опишешь, но за спрос в нос не бьют :D Можете обратиться по адресу support@velcom.com со своим вопросом, ответят по Колокейшону.
прикольный тред, прочитал , блин CentOS и md пользуюсь много много лет, ошибку такую вижу в первый раз :D ппц :D
ТС, по моему под 4k uniq 25-30$ самое оно за хостинг... Ну либо берите VPS сервер например и настраивайте , что тоже само по себе дешевле не будет.
P.S: Хмм интересно, "Уровень таймвеба" это как? Красивый сайт и много разных отзывов? Такого можно у доброй половины найти :D
