если не сложно, оцените - http://vkorostene.com.ua/
Сайт посвещен истории города, в основном информация на украинском, материал - архивы, подшивки газет, журналов.
http://wiki.webmoney.ru/wiki/show/Код+активации
забавно.....)
возможно при включенном "magic quotes" используется addslashes()
// это все про php
вставлю 5 копеек по защите\краже
Кража:
в большинстве случаев от пользователя нужно минимум усилий - это открыть браузер и зайти на свой любимый сайт, А потом оказывается что этот сайт был взломан и в него внедрили скрипт, суть которого - определить браузер, его версию, подключенные модули и если улыбнулась удача - у вас на компьютере зверек. И для этого не нужно заходить на порно сайты, этой проблеме подвержены абсолютно легальные сайты (если этим баловался New York Times, то чем вы хуже? ) )
Немного статистики, по СНГ средний показатель - каждый 5 - это уязвимый пользователь (на первый и второй расчитайсь ;))
По поводу как уводят - точной схемы не знаю, но точно не вижу не каких проблем
Защита:
Как работает у меня, виртуальная машина - на ней - вин хр, фаервол комодо, антивирус авира, браузер опера (если установлен акробат, флеш плеер, или квиктайм) отключаем как модули, в идеале отключаем javascript (не знаю правда как сможете нормально работать) и ВМ... все
пс: но подумайте оно вам нада? если вы не оперируете крыпными сумами - забейте, мень потратите нервов, что должно произойти - произойдет
а точно не работает?
$a=1.3333333; $mas = array('1.3333333-1', '2.55555555-2', '1.65421433-3'); foreach($mas as $b) { $mas_explode=explode("-", $b); if($a==$mas_explode[0]) { echo $mas_explode[1]; } }
отлично вывело 1
я думаю сначала нужно проверить хост, логин, пароль которые используются для подключения
тут сложно что то советовать конкретно, толко общие рекомендации:
проверка на вирусы
чистка
обновления
смотри в сторону файла hosts
\windows\system32\drivers\etc\hosts (по памяти)
открой его в текс. редакторе и удали строку где идет про test1.ru, сохрани и сайт который в инете будешь видить
\\ единственное что потом после запуска денвера проблема может назад вернутся, попробуй проверить права на файл, возможно денвер не может его править...
немного добавлю - вставьте блок (div, span, p) и пропишите у себя в стилях его скрытым, они его спарсят, у вас он будет скрытый у них нет. как вариант можно побалыватся с помощью javascript (втавить что то типа alert('данній ресурс ворует контент'); ну или предать привет админу)
\\ пример
\\ более изощренная форма, если админ ворующего сайта авторизирован в админке вордпресса, ставим javascript('windows.location="_прямую ссылку на скрипт в админке_"')
данным способов можно удалить статью и ну и на что хватит хфантазии (єто всё в теории, с вордпресом не работал), вообщем основы xss
всем спасибо, впринцепе я так и думал... точно тут сложно что то сказать
вопрос_2:
если станица "забанена, выпала" мне в Гугле или Я. "Инструменты веб мастера" должно что то написать?
Если не чего не делать, и так и продолжать наполнять контентом бан снимется? есть такое понятие "перманентный бан"?
Везде написано пиши Платону, как я понял это сюда addurl@yandex.ru, а для гугла? писать С. Брину))))?
\\можно в личку что бы не спамить?
