SkyKiller

Рейтинг
51
Регистрация
06.02.2007
Безопасность сайта. Предложили услугу.

Продолжение истории. Те же яйца, что и у всех, только в профиль:

me (11:28:43 24/04/2012)
Добрый день, я насчёт уязвимости

пельмень ежик (18:42:43 24/04/2012)
да

пельмень ежик (18:43:08 24/04/2012)
у вас на сайте скуля есть ее легко раскрутить
могут сделать дефейс и слить БД+проспамить базу

me (18:45:23 24/04/2012)
Давайте уточним - про какой сайт вы говорите? У меня их несколько.

пельмень ежик (18:46:37 24/04/2012)
блин я щас не помню

пельмень ежик (18:46:44 24/04/2012)
андроид

me (18:46:55 24/04/2012)
при чём тут андроид?

пельмень ежик (18:47:30 24/04/2012)
я прост вчера у кого то в андроид сайте нашел уязвимость значит не вы

me (18:49:25 24/04/2012)
Но мне вы тоже письмо написали - значит, и у меня нашли. Вот и хотелось бы знать, что это за уязвимость? Я готов заплатить хорошие деньги за то, что вы покажете мне "дыру" в сайте, если вы предоставите мне слитый дамп моей базы (хотя бы частичный) в доказательство.

me (18:50:28 24/04/2012)
Второй вопрос: каким образом могут скомпрометировать мою базу, если ни одна из форм на сайте напрямую в базу не пишет?
Третий вопрос: каким образом могут повредить файлы на моём сайте, если ФТП и SSH закрыт?

Пользователь "пельмень ежик" ушёл в оффлайн...

me (18:55:54 24/04/2012)
Ну, раз вы ушли после этих вопросов в оффлайн, то я делаю простой и однозначный вывод, что вы, сударь - просто пиз***бол, который таким образом ловит доверчивых лохов-вебмастеров.

От себя добавлю: я программить начал, когда тебя ещё в проекте не было. Не по той дорожке ты пошёл, парень. Ни к чему хорошему она не приведёт. Поэтому крайне рекомендую бросить это уголовно-наказуемое деяние и не злить хорошего и доброго дядю, коим я являюсь. Иначе к тебе придут другие дяди - злые и в погонах - и оторвут у тебя все выпирающие органы.

Будь здоров, не кашляй...
Как сделать правильно сайт многоязычным

Я бы сделал на доменах третьего уровня. Например, en.site.com и ru.site.com. Если поисковик наложит санкции на один поддомен - второй, скорее всего, не пострадает. А в варианте с папками может из выдачи сразу всё вылететь.

По поводу файлов локализации - правильно подсказали. Так и надо делать.

Как только пользователь выберет нужный язык - прописать его значение в куку и сессию и подгрузить соответствующий lang-файл.

На сайте обнаружен потенциально опасный код

Плюс к этому, как можно быстрее поменяйте пароли на FTP и прочтите про ограничение доступа через .ftpaccess

Безопасность сайта. Предложили услугу.

Сегодня мне с контакт-формы моего сайта тоже написал один подобный перец. Суть письма - точно такая же. Цитирую:

DATE: 2012-04-21 20:42:58 [MSK]
NAME: nuta4ok
FROM: nuta4ok05@gmail.com
LOGGED IP: 178.206.138.228

MESSAGE:
обнаружил уязвимость вашего сайта стучите в асю 640280194

IP у него татарский (Казань). Судя по инфе из аськи - деточке 17 лет. Род деятельности (судя по постам на различных форумах): барыжит акками Твиттера и постоянно ищет ответ на вопрос "как заработать денег в Интернете". 🤪

Админки у меня нет, ФТП на хостинг закрыт наглухо, CMS не использую (самописный движок), пароли в ФТП-менеджерах не храню, на XSS сайт проверен + никакие данные из форм в базу не пишутся вообще.

Склоняюсь к тому, чтобы послать его в... лес. Далеко и надолго. Негоже всякой швали разводить взрослых дяденек... 😡

Как я вернуть сайт в яндекс? Из моего личного опыта.

Юмор: приколы, баяны, картинки, видео. Часть 11.

- Алло, это SEO агенство?

- (шепотом) да.

- А почему вы шепотом?

- Я сейчас на алгебре.

Непонятная проблема с mod_rewrite
gormarket:

есть только одно предположение:
у Вас возможно имеются еще правила в .htaccess, которые оказывают влияние на адрес со слэшем.
Это легко проверить, если перенести правило в самое начало, сразу после
RewriteEngine on
RewriteBase /

Действительно, так и есть! Перенёс правило в начало, после RewriteBase - всё заработало! Сейчас буду разбираться, как правильно .htaccess составить. Всем, кто принял участие в решении моей проблемы - большое спасибо! :)

Кто должен заниматься Robots.txt ?
faedrus:
Мне показалось вопрос в другом. Может ли ТС составить robots И попросить вебмастера просто его залить?
ТС же не хочет его составлять аргументируя не знанием структуры движка.

А Вы возьмётесь составлять роботс без знания структуры движка? Я бы (лично) не взялся. Только разработчик может более пОлно знать структуру каталогов движка и правила их индексации ПС. Оптимизатор же может лишь посоветовать закрыть то-то или это (на основании финально сгенерённого кода, который выдаётся ПС и пользователям).

Например, у меня на сайте 90% страницы стоит в <!--noindex-->напрямую в коде<!--/noindex-->

Есть у оптимизатора доступ к коду? Нет. Он может лишь посоветовать, что надо закрыть.

Кто должен заниматься Robots.txt ?

Ситуация, аналогичная всем известной: "Я принёс посылку для вашего мальчика. Только я вам её не отдам - у вас документов нету".

Топикстартер и сам может сделать роботс. Только доступа у него нет. Вот в чём суть топика.

Кто должен заниматься Robots.txt ?
PEPEL:
semanit
kimberlit
То есть если человек заказывает сайт, но не собирается его продвигать и у него нет сеошника или же он собирается его продвигать сам, хоть, например, и новичок в этом деле, то сайт ему отдадут разработчики или вебмастер без robots.txt и он должен будет с этим жить, когда в индекс яндекса попадут какие-нибудь документы для внутреннего доступа и станут доступны любому желающему?

+1...

Наверное, из-за таких вот ситуаций в Яндекс и попадает всякое г...но типа корзин заказов на секс-шопах 😂

SkyKiller добавил 01.08.2011 в 16:55

webeditor:
Раз уж вас наняли "сеошником", придется разобраться в этой самой структуре и сделать соответствующий роботс. Это входит именно в задачи оптимизатора. А вебмастер может представления не иметь что это вообще такое.

Хорошо. Что Вы вкладываете в понятие "вебмастер"? Для меня, например, такого понятия не существует вообще. Это - очень общее (я бы даже сказал, обширное) понятие.

123456789 ...16
Всего: 154