- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
День добрый!
Новый сайт. Кто в курсе, для чего такие заявки отправляют? Автоматом или вручную кто-то что-то сделать пытается? Или просто у меня скрипт отправки заявки такой корявый (хотя часть заявок нормальные приходят)
agrofish{${eval(chr(100).chr(105).chr(101).chr(40).chr(39).chr(49).chr(55).chr(73).chr(53).chr(51).chr(48).chr(86).chr(65).chr(117).chr(52).chr(39).chr(41).chr(59))}}
проверяют на уязвимости скорее всего
закодировано die('17I530VAu4');
Аналогично начали поступать такие же заявки. Система каллбека- самопис. Кто то что то хакнуть хочет.
это первый шаг поиска уязвимости, если найдут, то будет второй - загрузка шелла на сервер
---------- Добавлено 11.05.2016 в 11:06 ----------
Новый сайт.
если сайт новый, значит на автомате пробивают базу свежерегов
это первый шаг поиска уязвимости, если найдут, то будет второй - загрузка шелла на сервер
Что делать? Смотреть не появились ли новые файлы в папке с сайтом?
Skf, писать сразу хорошие сайты. Они сами еще не знают что найдут.
Кто обещал, что при взломе обязательно новые файлы появляются ?
А даже если и зачастую так, почему вы взяли, что успеете их заметить прежде чем они будут удалены?
Неплохо бы найти похожие случаи и понять какого именно типа уязвимость, но если там человек - он не обязательно поступит стандартно.
Впрочем, это ответ для нормальных программистов.
А сеонизаторы поступают по принципу "Убьют - тогда и приходите". Допустимо делать мониторинг новых файлов и постоянный автоматический бекап.
+1. 2ю неделю 2й раз по 3 запроса прискочило, рисуют в useragent-е.
agrofish eval(chr(100).chr(105).chr(101).chr(40).chr(39).chr(49).chr(55).chr(73).chr(53).chr(51).chr(48).chr(86).chr(65).chr(117).chr(52).chr(39).chr(41).chr(59));
<?php eval(chr(100).chr(105).chr(101).chr(40).chr(39).chr(49).chr(55).chr(73).chr(53).chr(51).chr(48).chr(86).chr(65).chr(117).chr(52).chr(39).chr(41).chr(59)); ?>
Скиньте IP кто спамит? У меня спам с 1й и тойже подсетки идет.
Скиньте IP кто спамит? У меня спам с 1й и тойже подсетки идет
А вы думаете, что хек со своего айпишника идёт?:)
Даже школоло знает про вирт машины, дедики, VPN и т.п...
Чтоб спалось покойно надо с помощью регулярок и php функций фильтровать и чистить все GET и POST переменные. Тогда их попытки останутся лишь попытками
Чтоб спалось покойно надо с помощью регулярок и php функций фильтровать и чистить все GET и POST переменные. Тогда их попытки останутся лишь попытками
Но ведь именно с помощью этих переменные сайты и работают! вы их почистите, а они работать перестанут.
Ну нормальные такие сайты интерактивные, для людей. Помните, были такие ?
А вы думаете, что хек со своего айпишника идёт?:)
Даже школоло знает про вирт машины, дедики, VPN и т.п...
Это то понятно :) Любопытно было с одной подсети идет спам или с разных) (просто как-то в 1 день спам, у нас у самих инъекции с разницей в 4 дня с одной и тойже подсети были). Накидал в abuse хостеру откуда ноги Время взлома и IPшники, может пожурят или возьмут на заметку)) Заодно и подсеть их прикрыл от греха.