jkm, подскажите, пжта, как правильно написать правило RewriteRule
для переадресации любых урлов, содержащих текст \x22, на картинку noimage.jpg, расположенную в корне сайта. (обратный слеш и запятая должны восприниматься, именно, как часть текста, а не служебный символ). Спасибо
Благодарю за конструктивную подсказку! У меня таких оказалось целых 7 штук, 5 из них по трек-номеру доставлены в марте. После обращения в службу поддержки, через 5 минут статус заказов изменили и, соответственно, начислили комиссию.
Премного благодарю, после переноса в самое начало файла, блокировка сработала, есть желанный:) код 403
RewriteCond %{HTTP_USER_AGENT} DatabaseRewriteRule ^ - [F,L]
К сожалению, такая конструкция не работает, все равно код 200
[07/Apr/2016:09:07:04 +0300] 0.255 0.306 200 128.199.58.216 mysite.com GET / HTTP/1.1 "jklmj}__jklmjklmjk|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:4:\x22\x5C0\x5C0\x5C0a\x22;O:17:\x22JSimplepieFactory\x22:0:{}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:{s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:5:\x22cache\x22;b:1;s:19:\x22cache_name_function\x22;s:6:\x22assert\x22;s:10:\x22javascript\x22;i:9999;s:8:\x22feed_url\x22;s:108:\x22eval('echo \x222bde96a9a1b62dbae64e4e24fbb2dc101df9aa7b5e2c417fe06a8afe75ef814d\x22;');JFactory::getConfig();exit;\x22;}i:1;s:4:\x22init\x22;}}s:13:\x22\x5C0\x5C0\x5C0connection\x22;i:1;}\xF0\x9D\x8C\x86" "-" 69439
Всем добрый день!
Знатоки, подскажите, плиз, можно ли настроить через .htaccess редирект по маске для всех запросов к сайту, содержащих, например, слово Database, на доступ запрещен или отправлять на главную страницу?
Пример, запроса, который требуется блокировать: "GET / HTTP/1.1 "}__test|O:21:\x22JDatabaseDriverMysqli\x22....."
Тоже задумываюсь о смене joomla...
На какую CMS перешли? Были ли трудности при миграции с joomla?
Добрый вечер, может кто-нибудь подсказать какие должны быть дальнейшие действия:
сайт joomla 1.5 отфиксился файлом libraries/joomla/sessions.php, но в логах все равно есть вход с кодом 200
[20/Mar/2016:18:10:44 +0300] 0.308 0.308 200 46.32.225.236 mysite.com GET / HTTP/1.1 "}__test|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0:{}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\.... Шелл был найден и удален, сайт восстановлен из бэкапа, но проблема уязвимости остается... Спасибо. Консультация спец-та м.б. на платной основе.
Интересно у Вас получается: все разные прокси-сервисы телепаты, знают, что за формой заказа сходить надо на конкретный чужой сайт))) Это не что угодно, как Вы написали, а работа по определенному алгоритму.
Думаю, в зависимости от IP диапазонов, отрабатывают разные ветки алгоритма. Копать надо где-то здесь.
Доп. сведения Вам отправлены.
Понимаю, что ковыряться в чужих скриптах и искать баги геморройно (да еще, если скрипт или пхп удаленный подгружается, в него в любой момент можно напихать все, что угодно), проще свой новый чистый сделать...
В принципе, можно вообще просто бросить этот лендинг, трафик я уже переведен, тока жалко, с него конверсия хорошая была и Яндекс стал заходить...
Благодарю за потраченное время.---------- Добавлено 23.01.2016 в 10:19 ----------Не смотря на косяки, партнерка мне по прежнему нравится;)
Дополняю свой предыдущий пост.
Да, лендинг сделали, НО обнаружилось, что с этого лендинга часть заказов уходит в др партнерку! Скорее всего фильтр по IP-диапозонам стоит.
Т.е. получается либо умышленное воровство трафика, если по реф.ссылке в др.ПП заказ уходит, либо кривые ручки у программера.
Zonk, прошу разобраться в вопросе. Тикет вчера создан. Партнерский ID 117471
От, черт попутал ввязаться в дрязги... теперь тока в чем не обвиняют)))))))))
Я в подделки не играю, скрин не фотошоп, экран могу в скайпе показать.
Ну если не у всех так, то могу, пожалуй, школу лидогенерации открывать, подумаю на досуге об этом)))
По поводу товара - из категории красота и здоровье, в др. ПП он уже появился по более высокой цене, там тоже имею лиды, но не так много.
Источники трафика - целевой+поисковый, не арбитраж.
SEO Вам в руки товарищи, уникализируйте и выводите свои сайты и одностраничники в ТОП Яндекса и Гугла и будет счастье, и не только с данной партнеркой.
P.S. Кстати, сегодня, как у всех, траблы с прозвоном, из 12 всего 4 подтвердились, так мало впервые, наверно, Flopp, наколдовал)))) Да не беда, у нас же есть др источники доходов) Чего и желаю всем коллегам, не зацикливаться на одной ПП.
