Моментально приходило (наверно и сейчас приходит моментально) тем, кто зарегистрировался очень много лет назад. А тем, кто зарегистрировался в последние годы (думаю, таких большинство), приходило через создание заявок, ожидания нескольких дней и затем выплаты. Вот это ожидание становится всё более напрягающим. Сначало было день в день, потом на следующий день, а теперь уже дней 10, а то и больше.
Как я понял, достаточно в HTTP-запросе к CGI-скрипту в заголовке Referer или Host передать специальный текст и этот текст будет выполнен, даже если скрипт вообще пустой и ничего не делает.
Через HTTP, обратившись к CGI-скрипту, можно делать на сервере что угодно. Например, поставить php-shell и гулять по серверу, как вздумается. Но, это работает, только если CGI-скрипты используют необновлённый bash. Какой именно шел используют CGI-скрипты можно увидеть, запустив, например, такой скрипт на Perl:
#!/usr/bin/perlprint "Content-type: text/plain\n\n";print `echo \$0`;
Или через SSH выполнить команду (по идее тоже должно показать):
perl -e 'print `echo \$0`';
Вроде бы далеко не всегда используется bash. Но если там выведется bash и его не обновляли, то всё весьма печально.
А, действительно. Проверил, не выполняется.
Не, поможет. С помощью Nginx определяем, что пользователь без куки и с чужим сайтом в реферере. Такому посетителю выдаём мелкую статичную страницу с большим expires, которая джаваскриптом (который в отдельном файле) ставит куку и обновляет себя. Теперь уже у посетителя будет кука и Nginx покажет полноценную страницу.
P.S. img src загружает только саму страницу без внешних js. Вот это и используется. Т.е. через img src пользователь получит 1 раз мелкую статичную страницу и больше не будет беспокоить запросами.
Да, вариант вполне неплохой. Если в реферере чужой сайт и нет куки, то редиректим на статическую страницу с кукой, которая уже джаваскриптом переправляет пользователя на полноценную страницу.
Поисковых ботов это не должно затронуть, т.к. они вроде не ходят по сайту с адресом чужого сайта в реферере.
Пользователи загружают сайт через браузер, т.е. куки получают, юзер агент у них тоже нормальный. Банить по IP всех, кто запрашивает только страницу без js, css, картинок на ней тоже не самый подходящий вариант, т.к. пользователь может потом зайти на сайт по нормальному (не через "img src").
Да, возможно. Просто подумал, что хостерам это будет тоже интересно, наверняка многие хостинги из-за этого страдают, даже если и не замечают этого.
Зарегистрировался. Получил обычный виртуальный хостинг. Никакого VPS нигде нет в личном кабнете.
В худшем случае отвечали через 24 часа рабочего дня. Т.е. если спросить в пятницу, то ответят во вторник. Но так было давно. В последнее время чаще отвечают в течение пары часов, если спрашивать в рабочее время их поддержки (днём в будние дни).---------- Добавлено 18.09.2014 в 22:15 ----------
Чаще формальность. Если можете зайти на сервер, и он в реальности полноценно работает, значит всё установилось уже. А если зайти не получается, то тогда наверно нужно спрашивать у поддержки, почему не получается установить ОС.
Условия акциона нужно немного поменять, чтобы окончание было 25.09 23:59 или плюс 15 минут от времени последней ставки (т.е. как и в битве за рекламу на этом форуме).
