SVE

Я код нашел, состоял из двух частей в двух файлах. Первый был от самой цмс, второй файл от шаблонизатора смарти. Код помимо всего ставил куки, и если они присутствовали на компе то сорцы страницы были идеально чисты. Собственно я перепроверку полтора часа назад успешно прошел, будем надеяться, что это надолго.

Прошу прощения у тс, что влезу со своим вопросом. Не хочу новую тему создавать.

А кто подскажет какие максимальные сроки перепроверки, подал на нее в обед 19 числа, до сих пор висит.

У меня уже 3 раза за полтора месяца такое наблюдается. Ни разу кода не нашел. Проверял и антивирусами и руками, и в скриптах, и в базе, в и хтакцессе. Пароли от фтп не храню. Была мысль, что хостер уже все почистил, к тому моменту когда я прочитал письмо. Но вчера успел через минуту после получения письма от яндекса (не вебмастера), который он шлет на абузу,вебмастер и постмастер, слить бекап, причем не только вебрута. Письмо от яндекс-вебмастера пришло спустя почти 2 часа, в это же время появилось предупреждение в панели. Слил еще один бекап. Ни в первом, ни во-втором кода не обнаружено. Не поленился, скачал софос, проверил им. Результат аналогичный. Чисто. Спустя 4 часа яндекс известил, что вирусов нет.😕

У меня в метрике на вкладке "Код счетчика" один чекбокс "Запрет отправки на индексацию страниц сайта". Второй я не нашел, может плохо искал.

К защитникам яндекса особо не отношусь. Воевал с ним не меньше всех, то он мне зеркало клеил полгода, то еще что. Но в данном случае на лицо вина программистов и админов.

У меня в магазине все просто. Нет авторизации - нет трекинга. Ну а если уж очень хочется, зачем в нем публиковать подробную информацию?

Спасибо, буду знать.

Зачем список? Так не: Disallow /*pw=* ;) Но если Вам действительно ценна информация, то закрывать надо не роботосом.

Каких страниц? Стримфото? Ну так потому, что пароли передаются в теле ссылки, зачем?Судя по первому линку, МТС уже дырку закрыло, а яндекс из кеша еще не выбросил.

Хороший скрин, лишний раз доказывает то, что не нужно передавать данные get. Яндекс к методу причем? Он слил урл, о чем честно предупредил в la, но пароль в урл то не яндекс подставил, а мегаразработчик сайта.

Похоже я уже повторяться начал.

donc:
тама кстати метрики нет, зато есть аналитикс)) Делятся поди с друг другом:)
По метрике- просто праздник души

и еще чекбокс, на этот раз неактивный



Виноваты конечно вебмастера, которые не разобрались во всех этих чекбосах, двух штуках, (без подсказок, кстати) зато установившие метрику на все страницы для подсчета статистики.

и были ли эти боксы раньше? И почему они противоречат друг другу по умолчанию?


То есть один запрещает по умолчанию, другой разрешает.. Слов нет🤪
Ну как тут не наезжать на яндекс?

От сюда http://help.yandex.ru/metrika/?id=1120714 :

Ничего не сказано про передачу содержимого страницы, или кеширования ваших запросов.

Иметь урл еще не значит иметь доступ.

Да какая разница, кофточки, рыбалка... Там действительно много страниц кроме кофточек ЕЩЕ в кеше висит. Я же не оспариваю этот факт.

Я просто взял первый попавшийся урл из этого запроса

Я повторю свой вопрос, что такое pw=********* и что оно там делает?

Первая ссылка в запросе выдает из кеша уже страницу с формой авторизации. Отсюда я делаю вывод, что дырку уже прикрыли.

зы. Мне как бы все равно на репутацию, минусуйте. Но хамить то зачем?:)

SVE добавил 27.07.2011 в 16:50

Сливаются логины, пароли? Пруф пожалуйста.