вы бы хоть версию указали, что ли... или после чего случился данный глюк (после обновления, после переезда, etc)
а так, вслепую могу лишь посоветовать ссылки, надеюсь поможет
раз http://www.simplemachines.ru/index.php?topic=4943.0
два http://www.simplemachines.ru/index.php?topic=3525.0
движок не только кривой, но и ужасно тормозной...
однако ваш "программер" вводит вас в заблуждение, "это" возможно:
http://forum.virtuemart.net/index.php?topic=65697.0
парни, это не два разных совета - это один совет состоящий из двух разных пунктов
чтобы было понятнее, вот небольшой пример:
function image_resize( $source_path, $destination_path, $newwidth, $newheight = FALSE, $quality = FALSE ) { ini_set("gd.jpeg_ignore_warning", 1); list($oldwidth, $oldheight, $type) = getimagesize($source_path); switch ($type) { case 1: $typestr = 'gif' ;break; case 2: $typestr = 'jpeg'; break; case 3: $typestr = 'png'; break; } $function = "imagecreatefrom$typestr"; $src_resource = $function($source_path); if (!$newheight) { $newheight = round($newwidth * $oldheight/$oldwidth); } elseif (!$newwidth) { $newwidth = round($newheight * $oldwidth/$oldheight); } $destination_resource = imagecreatetruecolor($newwidth,$newheight); imagecopyresampled($destination_resource, $src_resource, 0, 0, 0, 0, $newwidth, $newheight, $oldwidth, $oldheight); if ($type = 2) { # jpeg imageinterlace($destination_resource, 1); // чересстрочное формирование изображение if ($quality) imagejpeg($destination_resource, $destination_path, $quality); else imagejpeg($destination_resource, $destination_path); } else { # gif, png $function = "image$typestr"; $function($destination_resource, $destination_path); } imagedestroy($destination_resource); imagedestroy($src_resource); }
кстати, после ресайза меняются метаданные у файла (дата создания, софт либо фотик которым делалась картинка и т.д.)... не уверен на 100% но думаю что яндекс их тоже учитывает, во всяком случае это было бы с его стороны вполне логично
в итого если картинку дополнительно переименовать (для уникализации достаточно во что-то рандомное вроде 1259085873241.jpg, для СЕО лучше вроде vashi_klucheviki.jpg) - то для бота получается абсолютно другой файл
дабы не быть голословным - подтверждением моим словам могут служить фотографии с различных досок обьявлений, в которых картинки "изменяются" по похожему принципу
что значит "уникализировать"? сделать уникальными для яшки?
при условии что если картинки на вашем хостинге
1. меняете название файла
2. меняете контрольную сумму/размер, по желанию можете наложить вотермарк
вариант, когда выдают действительное за желаемое называется deception system и служит для ввода злоумышленника в заблуждение
думаю вы столкнулись с простейшим примером - упоминание в самописном скрипте в копирайтах и метатегах о DLE какой-нить старой дырявой версии
из той же серии фейковая админка, которая будет либо писать в лог тех кто пытался зайти либо вообще блочить айпишники
а можно вообще через мод реврайт сделать страницам расширение .asp - неподготовленный злоумышленник решит что сервак работает под виндовсом
продположения (убывают по мере вероятности)
1. боты что-то тянут/парсят с сайта, и маскируются подменяя USER-agent
2. какой-то дотошный заказчик из Германии пользуется бабушкиным макбук ПРО (на старых маках, когда еще не появился сафари, был портирован старый осел), а несчастный фрилансер из Украины пытается ему угодить
3. появилась секретная секта фанатов 6-го осла, и именно ваш сайт они сочли подходящим для возрождения сего динозавра
4. инопланетяне взломали сервера микрософт и похитили исходники выньдовса, но поскольку до ихней Галактики более 10 световых лет то исходники оказались очень старыми - бедные пришельцы юзают 6-ого осла
зы
проверьте айпишники и то, что именно интересует ословодов - если это не боты то просто забейте
передавая логин/пасс методом GET вы делаете авторизацию для злоумышленника еще более доступной
ни в коем случае нельзя этого делать
самое лучшее что вы можете сделать - это встать из-за компа и пойти набить лицо тому вам посоветовал передавать GET-ом доступ к БД
md5 не панацея и может частично обезопасить лишь при условии что пароль будет вида srT#$%6q4% и не менее 8 символов - иначе при современном уровне ресурсов самых обычных PC это семечки для злоумышленника
<?php $username='uname'; $password='passw'; $db = @mysql_connect('localhost',$username,$password) or die("error=could not connect"); $db = mysql_select_db($dbname); //...... ?>
на всех сайтах, которые используют базы данных "где-то все равно лежит логин и пароль" - иначе как скрипт сможет подключиться к базе?
как вариант, можете вынести конфигурационный файл, в котором указаны данные для подключения за пределы рабочей директории сайта - тогда даже если злоумышленник зальет шелл или получит доступ к ФТП - доступа к базе он не получит... при условии что у вас используется отдельный фтп-аккаунт для сайта
просто интересно - что это было? демонстрация народной мудрости "хвали мене, мій ротику бо роздеру до вух"?
возможно ваш продукт и работоспособен, но после подобных фраз вряд ли когда-нить использую
не поленился ознакомиться с вашими постами на securitylab-е (следует отдать должное, на нулледе и а-чате вы вели себя более пристойно) и для себя сделал вывод - если движок написан в таком же стиле, в котором вы общаетесь, то лично я никому не рекомендую его использовать
касаемо "поиска в двух таблицах" - не знаю как это реализовано у вас, но если делаете двумя запросами то ознакомьтесь с возможностью сделать одним.
вот тут - MySQL.ru
не понял - у вас что, если обьект имеет две категории - то он дважды в базе?
иначе как обьяснить вашу фразу "у каждого в среднем по 4 категории и по 3 цвета"?
