Вы знаете как проще всего украсть базу данных вашего сайта?
Ее можно просто скачать с вашего сервера. Многие люди оставляют бэкапы там где их оставили ваши CMS или скрипты. и Злоумышленники могут найти их и скачать по стандартным названиям.
Вот пути по которым ищутся дампы:
/mysqld.sql
/zencart.sql
/database.sql
/dba.sql
Читать далее
Продолжаю про новые проверки на сайте:
Сегодня были запроса вида:
/admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/shop//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/catalog//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/store//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
Читать далее
Хочу поделиться способом с помощью которого «валят» мой сайт.
У меня есть сайт «www.my-site-name.ru«.
И последние несколько месяцев ко мне начали заходить люди из yandex по запросам «www.my-site-name.ru». По ip адресам было видно, что эти люди с других стран.
Стал разбираться и искать причину.
Сначала не понимал, потом увидел, что в yandex по запросу «www.my-site-name.ru» по позициям поднимается сайт «www.my-site-name.js«. Сначала сайт был на второй странице, через месяц уже был на 6 месте, сейчас 3 строчка.
Яндекс сейчас сильно учитывает переходы пользователей. Соответственно, если много людей/ботов будут кликать на совершенно посторонний снипет сайта при запросе «www.my-site-name.ru», то он и будет постепенно подниматься по позициям.
Скорее всего так и происходит, но часть этих людей все же кликает по моему сайту. Откуда и видны такие переходы.
ПС: Есть вероятность, что это все совпадение. А люди заходят по запросу адреса в yandex из-за хорошего пиара :).
PS2: После апдейта яндекса от 15.03.2011 китайский сайт поднялся на вторую позицию.
У меня есть один сайт, который регулярно пытаются взломать или протестировать на уязвимости.
Теперь я буду периодически писать о последних попытках взлома и метода защиты от таких попыток.
Итак начнем: взлом сайта через PhpMyAdmin.
На днях по сайту прошли по следующим файлам: Читать далее
На хостинге от godaddy отправка письма через ж. Обычные функции не работают и нужно думать. Так вот:
Для отправки обычным mail():
<?php
ini_set('SMTP', 'relay-hosting.secureserver.net');
$to = "Email кому";
$email ='Мой Email';
$subject ='Тема письма';
$message ='Текст письма';
$headers = "From: $email";
$headers .= "\nReply-To: $email";
$sentOk = mail($to,$subject,$message,$headers);
?>C помощью Zend Framework отправка делается так: Читать далее
Столкнулся с интересной проблемой.
Не срабатывало нажатие по кнопке «Регистрация», а соответственно и document.formregister.submit() в JavaScript в следующей форме:
Читать далее
О кодировках Mysql много информации написано, много вопросов уже задано, но судя по такому количеству новых вопросов и проблем еще многим не все понятно.
Что такое кодировка (character set):
Допустим, у нас есть символы «А», «Б», «а», «б». Мы присвоим каждому символу определенный код: «А» = 0, «Б» = 1, «а» = 2, «б» = 3.
Читать далее
Настройки mysql отвечающие за кодировки:
character_set_client — кодировка, в которой данные будут поступать от клиента
character_set_connection — кодировка по умолчанию для всего, что в рамках соединения не имеет кодировки
Читать далее
В чем отличия в css: visibility: hidden и display: none ?
Ура. Мне улыбнулась удача.
Я почти миллионер.
Только, что на телефон пришла SMS:
ОТ: T-Com.
—————————————————————-
Od: Google congrats your mobile number has won 500,000.00GBP. in the google mobile promo. To claim your prize sen: WIN1 to: —//—.
—————————————————————-
Где они взяли мой номер?