в переспаме
в кривом анкор-файле
в кривом шабе
в похеке сайта
в перманентном ПМСе яндекса
в кривой склейке
в "плохом качестве сайта"
... продолжать, или вы уже поняли, что экстрасенсы в других местах?
мб малварь. я такое делал с помощью абуз на дор под клоакой на шелле. абузы. одной достаточно. через два дня сайт умер полностью для гугла.
это как же, нету бекапов, чтоли? и что, сразу пилился живой сайт? у меня тоже в детстве были такие работяги, что додумывались сразу править релиз бездумно. Нанимать нужно готовых спецов, а не школьников за три доллара и ожидать, что вебмастер за пять долларов их будет скурпулезно обучать и контролировать.
С другой стороны, автор, вы с самого начала могли понять (и поняли, на сколько я вижу), что работа эта не стоит трехсот баксов, - она стоит дороже, с учетом того, что нужно ее выполнить для любых скриптов любых движков. С другой стороны - работа по анализу ошибок на сайте - это работа скриптов на 90% и не может стоить 100 баксов. какой-то странный маркотенк у пульта. вроди бизнесят не первый день, а такие лажовые ошибки допускают.
богоносетс, автора интересовало не наличие текста в строке с h1, а наличие текста перед h1.
а почему он отключил кастомеру порт? позвонить в саппорт и поставить их на место нельзя? сменить порт можно, конечно. в конфиге почтового сервера должен быть выбор.
не будет.123
на сколько я помню, разницы нету.
можно. разрешаю. все верно, бан по юзерагенту.
но, по моему, классика жанра - это
if ($http_user_agent ~ msnbot) { return 407;}
407 - прекрасный код. рекомендую, он, кагбе, говорит: "я знаю кто ты, но доступ запрещен"
весьма унизительно для мсн-бота :)
условие дописываю в /usr/local/nginx/conf/nginx.conf
хорошими контекстщиками не бросаются.
Mutabors, ды, ды, гидра :) вот уж универсальная софта :)
странная новость, - уязвимости "по площади" массово долбят каждый день, а тут, вдруг, на серче столь невероятно актуальная новость для, тех кто использовали пароль из топ1000 самых популярных, это, типа, "god", "sex", "qwerty" да "admin" с "root"'ом. Думаю, вполне очевидно, что пароль должен быть мало-мальски криптостойким.
Недавно картинку набросал для детворы, может, в случае, если эта новость актуальна, кому-то здесь и моя картинка покажется полезной, хы :)
http://imageshack.us/a/img835/2575/26564755.png
(не стал постить в теге имаги, ибо на серче нету спойлеров. Черт, неужели сложно сделать спойлер? или я ошибаюсь и здесь есть спойлеры?)
зы
на самом деле, количество хостов ботнета для брута - чушь. ботнет из 90к машин - это не большой ботнет, если кто есть "в теме", то должны помнить новости о многомилионных ботнетах с админками на Украине (а новость о ддосе всего Казахстана забыли, чтоли?). а что случилось с добрыми временами, когда стотысячными ботнетами управляли через ирц-протокол :)
помимо того, поставить школоту на колени можно гораздо более меньшим количеством ботов, при учете того, что словарик-то у нас тысячный. Интересна в этой всей истории математика соблюдения атомарности ботнета, а именно - организация синхронной распределенной работы ботнета. Это весьма сложно, если учитывать, что мы, при всем этом, не хотим слить механизмы управления ботами тем, кто будет реверсить их бинарники, а значит, математика должна поддерживать полиморфию принципа получения ботоами инструкций с элементами рендома. вот что действительно великолепно.
Ну, просто, если не утруждаться и делать тупой ботнет на основании какого-то там полупубличного зевса, или лимбы, то мы спалим админки ботнета на первых же отреверсенных копиях малвари, и там уже никакой булетпруф/инферносолюшнс не выжержит :)
