Найти на сайте
  2. Пользователи
  3. Reborn
  4. Форум
Reborn

Reborn

кто работал в тех. поддержке - в цирке не смеется
+720
Репутация
166
Рейтинг
#1 Безопасность. Бэкдоры в файлах под зендом от сторонних разработчиков. 14 апреля 2013 в 20:56

Как можно уберечься от этого? И есть ли какие-то способы определить это?

А как поймать?)

Если говорить о легальных методах (не пытаться посмотреть код =)) то нужно принять во внимание одну простую вещь:
клиент (браузер) не умеет читать ни php, не тем более php под кубом.
Это все делает сервер, и отдает уже html + ...
Потому способов масса. От просмотра исходного кода в браузере до выявления внешних запросов\соединений .
Идём в фаербаг и смотрим сеть. Кто там такой резвый и куда рвется))
Ctr+Shift+I >>> network
Ну или… там как то ещё…
0
#2 Что значит эта запись в логах сервера ? 14 апреля 2013 в 20:33
Сменил второй ип, убедил хостера, что на старом раньше висел порносайт.
Но все же интересно, что же это дает для паразита ???.
Свои нс сервера прописаны как ns1.reg.ru, но там нет сайта, только автоподдомены через CNAME на чужой ип.


95.211.81.86 — - [14/Apr/2013:15:08:29 +0300] www.erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 — - [14/Apr/2013:15:08:29 +0300] www.erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 — - [14/Apr/2013:15:08:30 +0300] erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 — - [14/Apr/2013:15:08:30 +0300] erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"

И ещё веселее:


157.56.93.191 — - [14/Apr/2013:06:35:52 +0300] domashnee-lyubitelskoe-porno-roliki-37084.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" "-" 0.000-- "US"
157.55.33.123 — - [14/Apr/2013:06:36:13 +0300] samoe-luchshee-zhestkoe-gey-porno-137417.erpor.ru мой ип GET /registration HTTP/1.0 444 0 "-""Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" "-" 0.000-- "US"
66.249.78.28 — - [14/Apr/2013:06:40:18 +0300] pytki-zhenschin-nkvd-129830.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-" 0.000-- "US"
208.115.113.87 — - [14/Apr/2013:06:40:58 +0300] prostitutki-studentki-v-moskve-128783.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)" "-" 0.000-- "US"
208.115.113.87 — - [14/Apr/2013:06:40:58 +0300] sekretarsha-secretary-139104.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)" "-" 0.000-- "US"
208.115.113.87 — - [14/Apr/2013:06:40:58 +0300] pizda-albom-79899.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)" "-" 0.000-- "US"
0
#3 Что значит эта запись в логах сервера ? 14 апреля 2013 в 17:06
То есть, по аналогии :

46.118.119.252 — - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

95.108.129.207 — - [13/Apr/2013:18:23:56 +0300] "GET / HTTP/1.0" 200 18682 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http:_//yandex.com/bots mon1)"

получается, что эти сайты имеют свои боты, накрутчики и парсеры?

Вот попал… одно неродивое чудо для своего порносайта прописало мой ИП, когда он еще не был закрыт от сканеров, на все свои автоподдомены CNAME. На абузу в reg.ru тупо не реагируют. На новом впс, первые 3 дня, просто чистая icms, и так лохануться(( Хоть ип меняй…

reload, напишу подробное how to, найду время. Частично описано здесь.
0
#4 [ЕСТЬ РЕШЕНИЕ] Перенес сайт и началось 14 апреля 2013 в 04:57

правка индексного файла устранить эти ошибки не помогает...

Она помогает их выявить.
0
#1 Что значит эта запись в логах сервера ? 14 апреля 2013 в 01:58
Сменил впс, мониторю логи. Вебсервер — nginx фронтендом + апач mpm-itk.
IP 2 шт оба выделенные и мои.
IP в чистом виде от сканеров закрыты, отдают 444.
Запросы разрешены только GET|POST|HEAD
Реферы тож вроде частично:
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ){return 403;}
Хотя надо {return 666;}
Записи в логе access апача по одному домену:

46.118.119.252 — - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.lazy-z.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.lazy-z.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

91.207.4.186 — - [12/Apr/2013:05:42:53 +0300] "GET / HTTP/1.0" 200 90381 "http_://ranedaly.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6"
91.207.4.186 — - [12/Apr/2013:05:42:53 +0300] "GET / HTTP/1.0" 200 93859 "http_://ranedaly.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6"

91.207.6.34 — - [12/Apr/2013:06:55:58 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"
91.207.6.34 — - [12/Apr/2013:06:55:59 +0300] "GET / HTTP/1.0" 200 93859 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"
91.207.6.34 — - [12/Apr/2013:06:55:59 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"

Сайт не имеет ни чего общего по тематике ссылок в логах.
Суть вопроса: что это за урлы сайтов и откуда они берутся в логах.

П.С. как отсеять весь этот хлам на уровне сервера знаю, непонятно, при каких действиях это появляется.
П.П.С. в урлы добавил http:_// дабы не сливать на них вес этого сайта.
0
#5 SEO чтоб его.. Как поменять ури компонентов? 12 апреля 2013 в 03:34

Вот есть один вопрос, а можно ли как-то по маске добавлять

Можно по шаблону
Некоторые моменты решить через .htaccess если апач, или вирт хост, если нжинкс, остальное через custom_rewrite.php

И как это отражается на быстродействии сайта?

Отражается...
rel=canonical пропишите, хотя пс будут посещать обе страницы т к на старые есть ссылки из breadcrumb и не только.
Если по уму этот метод использовать, то продумать структуру и поправить *tpl, так же использовать карту сайта, которая сканит урлы, а не берет их из базы, и поработать над robots.txt.
0
#6 Как бросить курить? 28 марта 2013 в 06:53
Надо отключить скайп и аську с заказчиками, а так же инет, трубу и телек. Впасть в спячку. Проснуться летом на море уже некурящим
0
#7 Бесплатный шаблон от cms-admin 21 марта 2013 в 00:57
Берем рекурсивный поиск по папке с шаблоном,(на пример agent ransack) ищем по http, затем по base64 (дешифруем), и по eval тоже ищем и дешифруем. Мб что пропустил, поправьте). Дешифраторы: alexvaleev.ru/javascript-optimizator/ secundomer.ru/index.php?r=base64/encode
0
#8 Модуль, способный привязать посетителей к сайту (для городских порталов) 14 марта 2013 в 18:41

лицевой счет, это куда платить… :)

Я понимаю)) Я о том, что :

То есть я смогу через ваш сайт отправлять левые показания на чужие квартиры? Ну например впишу ваш адрес и по 100000 литров воды и отправлю в управляющую организацию, а они их Вам в платежку впишет, так?

Для этого вводить номер лицевого счета .
Пример:
www.nsk.elektra.ru/populace/display/
0
#9 Модуль, способный привязать посетителей к сайту (для городских порталов) 14 марта 2013 в 18:13
А для чего лицевой счет? prntscr.com/w9yz1 Вполне не плохая задумка. Еще бы уведомления (напоминания) присылать.
0
#10 Как бросить курить? 2 марта 2013 в 20:18
Alex, подпишусь под каждым словом. Еще в 7 знал это, не знаю, откуда. После все пропито и прокурено.
Сейчас мне 36.
Soulpest, Матрица (Жизнь, Судьба, Творец, Космос, Абсолют, Любовь, Вера ) можно как угодно называть, сама вытолкнет, что и произошло и сподвигло, и обстоятельства сложились. Любое ученье нужно читать между строк и фильтровать через себя, выбирая и двигаясь вверх. Идеального не будет, только своё и то лишь подходящее себе.
У каждого свой путь к конечной реализации в данном плане, и бесконечной глобально, длинный или можно в поисках ускорить трудную дорогу.
В здоровом теле — здоровый дух. Или… кокон, созданный Творцом для реализации высших (неизвестных ныне) целей. Нельзя портить то, что создано не нами и мы не в силах воссоздать.
В любом случае цель — не курить, 100 поставлена верно.
0
#11 Бесплатный шаблон от cms-admin 26 января 2013 в 10:23
lokanaft, Ясен пень. CMS тоже css js html php. И бутстрап css & js. Можно и на чистом ксс, можно и свой движок написать. Можно и в соседний город пешком сходить. Но за чем нам весь этот тюнинг в зоопарке? )))
Есть готовые решения. Они не идеальны, ессно. Потому и пилим под себя по потребностям.
Я не сторонник бутстрапа, или грида, или еще чего…

Кстати про урлы, покажите мне хоть один сайт с урлами вида сайт/новость с таким сниппетом:

В данной теме явно не кстати. Это оффтоп.
0
#12 Бесплатный шаблон от cms-admin 26 января 2013 в 09:50
lokanaft, prntscr.com/qg54v
0
#13 Бесплатный шаблон от cms-admin 25 января 2013 в 21:35
lokanaft, Рассказать можно лишь тому, кто слышит.
Невозможно наполнить переполненную чашу.
Чётко и по русски ведь написано:

Интересен момент адаптивности под моб устройства без бутстрапа.

Вы делали подобное решение???
Я повторюсь, шаблон, который автоматически подстраивается под устройство, то есть, меняет ширину и кол-во колонок, изображений.

"обновить яквери"

Да, нужно обновить. Хоть об этом речь и не шла в данной теме.

они вообще в курсе, что он им даст того, чего нет сейчас?

Вкурсе. Все современные доработки требуют последнюю версию, в том числе и бутстрап.

Reborn, расскажите мне — дураку, почему бутстрап? Пжлста.

Легко.
Вы знаете лучший фреймвёрк? Для той же адаптивности под моб устройства и планшеты.
Для хотя бы вот такого (смотрим Tooltips, наводим на линки):
www.poleartrstudio.com.ua/index.php/typography
Вы видели что-либо подобное хоть от одного разработчика шаблонов у нас,
или можете сделать это на инстанте без бутстрапа или с ним, неважно ???
0
#14 1.10.2 - Немного пожеланий 25 января 2013 в 19:04

Немного пожеланий

ни кто не сделает. но так… просто… пожелаю...
SEO URL без категорий, site.ru/id-seolink для каждого материала ))))
0

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.