бред бредовый.
нет, я обычные вебмастер, который изредка заходит на оффсайт и смотрит новости. а вот вы, судя по теме
/ru/forum/comment/11333590
действительно крутой кодер, выдающий давно реализованные вещи за свое ;)
кроме того, я специально уточнил в каком файле не проверяется?
раньше это касалось постраничной навигации. а вы о чем сейчас?
разные могут быть
например, самое распространенное, о чем писали на оф. форуме поддержки - при входе в админку - сообщение о том, что некоторые htaccess файлы имеют неправильные права (возможность записи).
кроме того, в мобильной версии ставится жаваскрипт-редирект на statuses.ws (может быть сейчас уже и на другой сайт, но изначально на него лился траф)
причем человек, который шеллом менял файлы шаблона, одновременно тестил со своей мобилы как "работают" его изменения. я это проверял по логам.
хочу также отметить, что на самом деле очень хорошо, что чувак только шаблоны поменял и пару JS файлов, а не похерил ничего в принципе)))) добрый хацкер, ага.
ну и хорошо иметь антивирус, как минимум штатный, лучше от Zeos, в идеале какую то автономную систему, которая палит изменения в файлах и репорты шлет на мыло.
я тоже очень хочу кнопку бабло, чтобы ничего делать не надо было)))
в каком именно файле? давным давно уже был официальный патч
смысл? таких ботов сотни регистрируются
имхо, все зависит от того, как обрабатываются переменные внутри скрипта
как временный вариант, могу предложить следующее:
1) снести все файло, поставить чистый двиг с патчами
2) параллельно сменить пароли на админа сайта и на бд
3) отключить php функции
exec, system, passthru, scandir, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner, filegroup, getmypid, apache_get_version, apache_getenv, apache_note, apache_setenv, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, ini_get_all, get_current_user, posix_uname
4) проверить базу на наличие всяких вставок жаваскрипта или еше чего в текстовых полях
5) поискать левые файлы в папке uploads + проверить htaccess
6) установить на крон модуль антивируса
http://dle-news.ru/modules/1058-zeos-antivirus.html
по крайней мере у меня этот шелл перестал запускаться (я с ним игрался, когда нашел) и больше не появлялся вот уже 3 недели как
жду каких то новых решений от производителя)) или добрых людей, которые найдут и покажут уязвимость.---------- Добавлено 18.01.2013 в 02:43 ----------тут спрашивали про ип
в шел заходили с адреса 95.79.185.246---------- Добавлено 18.01.2013 в 02:51 ----------serforall,
зачем в пм? если делали что то особенное, распишите поподробнее, пожалуйста
всем же интересно
спасибо!
на офф сайте это было в ноябре
$_TIME = time () + ($config['date_adjust'] * 60);
и никаких условий не нужно.
ну в том то и дело, что можно сравнивать только свой цтр, с учетом неизменности блоков. а у чужих то неизвестно что, как и сколько
интересно, как можно сравнивать свой цтр с другими вебмастерами, в статистике же суммируется все показы, всех блоков на странице и всех тизеров
а ведь у каждого сайта/вебмастера их может быть разное количество
или я не прав?
вижу в статистике добавился селектбокс с блоками
но сама статистика по блокам не работает, показывает обобщенное для всего сайта
когда заработает?
когда станет больше рекламодателей (или хотя бы тизеры разнообразней), много тизеров про пейклик в контакте. цтр все ниже и ниже.
se_noob добавил 10.11.2010 в 23:34
хорошо, хоть быстрее грузиться стало
полностью поддерживаю CAS
связь с серваками - ужас, пинги прыгают под 1000 мс
сервера перегружены и суппорт никакой.
в течение суток не могут решить простейшие вопросы
