neoks

neoks
Рейтинг
152
Регистрация
17.03.2010
Краудфандинг на регулярной основе
Sarji:
Необязательно искать какие то площадки. Вы скорее всего распространяете софт через сайт. Можно на странице скачивания софта сделать предложение внести донат. Пример такого распространения софта на сайте Open server

Хотелось бы делать одноразовый сбор за реализацию конкретного функционала.

---------- Добавлено 15.03.2018 в 19:56 ----------

Перерыл интернет, ничего из того что мне нужно не нашел, буду делать реализацию у себя на сайте.

Редирект на сайт с левого домена. Как закрыть?

war357159, Поставьте VPS в качестве Frontend, без переноса сайта и т.д, просто проксирование через nginx на текущий хостинг.

А на самом nginx настройте фильтр от ботов, через месяц второй клонировщик отстанет, когда увидит, что ПС не индексирует их клон.

Взломы Joomla

Moomintroll, Патчи безопасности все установлены ?

Все сайты взломаны на разных хостингах
SeVlad:
Мне вот интересно.. Представим на сек. что весь интернет на https. Неужели можно быть настолько наивным, что бы не понимать, что гнилые операторы найдут способ доп "монетизации"?

Когда теория перейдет в практику, тогда можно будет что-то решать, а сейчас достаточно перейти на https, практически каждый хостинг предлагает бесплатный https.

P.S: В теории провайдеру ничего не мешает подменять заголовки ответа CSP на http сайтах. Уверен что такую подмену мы увидим на много быстрей, чем выдачу невалидного сертификата.

Все сайты взломаны на разных хостингах

Айратиус, Пора переезжать на https.

Взломали сайт на DLE. Новый пользователь с правами администратора
WebAlt:
Статья чушь, т.к. с не полными исправлениями. Все баг фиксы есть на оф. сайте в открытом доступе.

Я честно говоря сильно не углублялся в статью, просто предположил что "это тот баг" и нашел через поиск первый попавшийся сайт описывающий его.

Взломали сайт на DLE. Новый пользователь с правами администратора

Скорее всего взломали через уязвимость http://www.dle9.com/books/poleznye-stati/4686-vzlom-dle-112-i-nizhe-stepen-opasnost-vysokaya.html

Поставьте фильтр POST/GET запросов, что-бы запретить пользователю выполнять подобные запросы.

Редирект на сайт с левого домена. Как закрыть?
war357159:

ПС: А в примере в текстовом файле, что там подправить надо, что бы указать "мойдомен.ру"?

Зайдите на сайт и сделайте два бейсика

https://www.base64encode.org/

Если взять за пример "мойдомен.ру" то заменить нужно:

1) "c2l0ZS5jb20=" на "0LzQvtC50LTQvtC80LXQvS7RgNGD" | мойдомен.ру

2) "aHR0cDovL3NpdGUuY29t" на "aHR0cDovL9C80L7QudC00L7QvNC10L0u0YDRgw==" | http://мойдомен.ру

Редирект на сайт с левого домена. Как закрыть?
war357159:
Или это. На вид рабочий вариант.

Лучше даже так, что-бы запрос был замаскирован под обычного пользователя

curl -s -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36" 'http://poganka.ru/?d41d8cd98f00b204e9800998ecf8427e=ok'
Редирект на сайт с левого домена. Как закрыть?
war357159:
Где сказано что поисковики все равно могут проиндексировать клон.

Поисковики не понимают JS, они просто индексируют клон непереходя на ваш сайт.

---------- Добавлено 03.03.2018 в 21:26 ----------

На случай если клонировщик начнет заменят ссылки в js, можно будет упаковать в base64, например так http://dt-byte.ru/f8edf5a1.txt

1... 141516171819202122 ...71
Всего: 705