.
28 ноября 2016

Как заработать на сайте? Основные способы монетизации

Имея собственный сайт, многие озадачиваются вопросом о дополнительной монетизации ресурса.
Таких способов несколько:
1. Размещение рекламных блоков Яндекс Диркет и Гугл Адсенс. Хорошо при большой посещаемости.
2. Размещение обзорных статей. Основные сервисы — miralinks.ru, gogetlinks.net и getgoodlinks.ru. Пример подобной статьи такси в Москве. Для продвигаемых сайтов идеальный способ — статья с новой страницы, с уникальным текстом и вечной ссылкой! Чем лучше посещаемость и пузомерки (ТИЦ, PR, и другие) — тем лучше.
3. Размещение ссылок — sape, seopult и другие. Крайне нежелательный способ т.к. поисковики этого не любят! Штрафуются как сайты доноры, таки и продвигаемые сайты.
4. Размещение тизерных рекламных блоков — ИМХО так же крайне нежелательный способ и неуважительный по отношению к посетителям ресурса.
5. Если Вы не пользуетесь Яндекс.XML — можете продать свой излишек лимитов.

рубрики: Онлайн бизнес, Полезности | Комментарии (0)

17 ноября 2016

Как найти / спрятать шелл и другой вредоносный код

В очередной раз коснусь темы безопасности сайтов.
Не буду томить — сразу пару мыслей озвучу, в конце поста подкреплю интересными с моей точки зрения ссылочками.
Итак, мысль первая — чтобы уметь находить шеллы, бэкдоры и прочую хрень, ИМХО обязательно нужно попробовать их попрятать и наоборот — чтобы уметь прятать, нужен опыт по их нахождению!
В идеале — устроить соревнование с единомышленником :)
Без инструмента отслеживающего изменения файлов! — т.к. с ним всё очень просто. предположим, что момент инъекции не отслежен, у хакера (товарища) есть доступ к шеллу и снимка файловой системы до инъекции тоже нет. Задача «игры» — как можно дольше удержаться в файловой системе соперника, как можно быстрее удалить инъекции со своего сайта.
Так же при работе с чужим сайтом, помним, что главное — не спалиться. Если каким то образом помимо шелла вычисляем реальный IP атакующего, или какие то данные (имя домена, хостинг оформленные на него, и т.д. и т.п.) — полная победа :) — например чтоб не светить IP можно использовать браузер для анонимного серфинга TOR Browser (в реальности такие данные могут помочь спрятать хакера за решетку).
Вторая мысль уже больше не мысль, а совет для обнаружения уже засевшего бэкдора в момент его работы — обязательно включайте логирование тела POST запроса, ну и логи COOKIE так же не помешают.
В nginx за это отвечают переменные $request_body и $http_cookie, так же у меня не логировался непосредственно хост — добаил $http_host.

Ну и анализ, анализ и ещё раз анализ логов — взять с поличным проще чем отловить иньъекцию в файловой системе (это вы поймёте ознакомившись с прикреплённым материалом — способов зашифровать инъекцию великое множество — и далеко не все ищутся антивирусами и спец.софтом) — именно поэтому много бэкдоров после успешной инъекции могут выжидать своего часа дни, недели, месяца.

Ну и как обещал, кучка интересных ссылок (там на каждом ресурсе можно ещё пошарить — инфы полезной масса).
Для начала, стоит почитать статьи от авторов известного скрипта для поиска заразы ai-bolit.php
Далее уже пошли ссылки потяжелее :)

https://www.nulled.cc/threads/252175/

https://forum.antichat.ru/threads/298338/

https://habrahabr.ru/post/280516/

рубрики: взлом и безопасность | Комментарии (0)

10 ноября 2016

Лечение зараженных сайтов. Аудит безопасности


Лечение зараженных сайтов. Аудит безопасности.

Время от времени, а точнее когда в очередной раз натыкаюсь на ломаные сайты, публикую подобные посты а ля «вылечу Ваш сайт», проведу аудит безопасности и самое главное — установлю систему контроля на взлом Вашего сайта!
Вот и сейчас пример поломанных 4х сайтов с файловыми и php иньекциями, тематика фармацевтика — т.к. её часто смотрю:
Сайт www.mgrad-putilkovo.ru — инъекция Где можно купить дженерик сиалис
Сайт www.catalog-max.ru — инъекция Где можно купить таблетки виагра
Сайт pearl-zelenograd.ru — инъекция Не дорого преобрести левитра — взломщик видимо не особо грамотный попался :)
Сайт za-vidnoe.ru — инъекция Женская виагра купить в аптеке Москва

Как видно хакеры уже ломают с умом и с конкретной целью — монетизировать взломанный ресурс, путём продажи через партнерку фарма препаратов (если конечно дорвей долго проживёт и поймает поисковый трафик — проиндексируется и «повисит» в выдаче Яндекса некоторое время на хороших позициях).
Так же видим, что по сути прямого вреда сайту данная иньекция не наносит — информация на сайте остаётся нетронутой, но всё же я думаю вред всё таки есть — страницы генерируются доргеном, текст на таких страничках создаётся роботизированный — не имеющий смысла, подобные страницы как правило не нравятся поисковикам — и на сайт накладываются штрафные санкции понижающие его в поисковой выдаче — что может быть хуже ? (конечно кроме порчи информации)
Так что, если Ваш сайт резко начал снижаться в позициях в ТОПах — проверьте его на зараженность, если сами не умеете — обратитесь к профессионалам или например я мог бы глянуть (гораздо дешевле чем у профи).

P.S.
К сожалению на мои посты и письма никто внимание не обращает — видимо люди заводят сайты просто так, и им плевать что с ними дальше будет.

рубрики: security, Администрирование, взлом и безопасность | Комментарии (0)

2 ноября 2016

Почему ... не работает в IE ? рейтинг форумов вебмастеров

Собственно, дожил и я до решения кроссбраузерных проблем :)
В этой теме я полный нуб — ни в теории, ни в практике с подобными вещами не сталкивался, только по наслышке.
И вот — заказчик ставить ТЗ — слайдер работает везде, кроме IE! нужно чтоб заработал и в осле!

Ну коли я сам не профи, первое что решил — сформулировать вопрос на вебмастерских форумах — вдруг добрый человек поможет? (что уже неоднократно случалось — мир не без добрых людей!)

Форумы нашел в поисковике и составил такое объявление:
Почему слайдер не работает в IE ?
Есть сайт http://www.reklamy.ru/ — на главной слайдер.
Везде работает кроме IE

Почему такое может быть?
Куда копать?

Проблема была в синтаксисе javascript на которой IE вставал, обнаружил с помощью анализа отладчика в браузере (кнопка F12) — ошибку сразу видно
было
if (countLi <= 3) ....
нужно
if (countLi => 3) ...
помог совет с форума www.html.by
тем не менее во многих других форумах вебмастера не остались в стороне — подключились и дали дельные советы
вот список тем, по мере поступления ответа

https://php.ru/forum/threads/pochemu-slajder-ne-rabotaet-v-ie.60649/

В EDGE есть F12 инструменты разработчика, в IE думаю та же кнопка, тебе javascript отладить

в тему, но хотелось бы конкретики — как именно отлаживать?

http://www.html.by/threads/38140-Pochemu-slajder-ne-rabotaet-v-IE?p=199010#post199010

открываешь IE, жмешь f12, ищешь сообщения об ошибках

в точку! прям от души :)

http://webmasters.ru/forum/f74/pochemu-slaider-ne-rabotaet-v-ie-76739/#post759896
этот совет я ещё попробую при возникновении проблем с IE
<!--[if IE]> <script src="//html5shiv.googlecode.com/svn/trunk/html5.js" ></script> <![endif]-->

http://searchengines.guru/showthread.php?p=14755547#post14755547

Дело в том, что у IE весьма своеобразное понятие CSS и HTML... и очень «специфическая» их поддержка.

а у вас весб слайдер через transform: translate3d сделан, а он поддерживается начиная с десятки и то частично

тоже правда!

Ниже форумы, где немного не успели — я уже починил, с помощью предыдущих советов.
Но всё равно — откликнулись и готовы были помочь, за что низкий поклон.

http://wmasteru.org/threads/%D0%9F%D0%BE%D1%87%D0%B5%D0%BC%D1%83-%D1%81%D0%BB%D0%B0%D0%B9%D0%B4%D0%B5%D1%80-%D0%BD%D0%B5-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-%D0%B2-ie.23389/

http://www.hardforum.ru/t125762/#post841520

P.S.
ожидал от cyberforum.ru большего :(
ветка http://www.cyberforum.ru/html/thread1840494.html
хотя возможно сам виноват — скорее всего не туда опубликовал, видимо нужно было в javascript

P.P.S.
Забираю свои слова про cyberforum.ru :)
В тему подключился настоящий профи — всё мне прокомментировал как нужно!

рубрики: Вёрстка | Комментарии (0)

2 ноября 2016

Строковые команды NIX систем — сортировка, удаление дублей ...

Для себя решил в одно место полезные nix команды собрать — пользуюсь не часто, забываю :(
Список будет постоянно пополняться

сортировка и удаление дублей
cat file.txt | sort | uniq > out.txt

для больших файлов так гораздо быстрее
awk '!x[$0]++' file.txt > out.txt

пока хватит :)

Источники:

https://habrahabr.ru/post/105926/

http://complike.ru/ispolzuem-komandy-uniq-i-sort-v-linux/

рубрики: NIX, Администрирование, Полезности | Комментарии (0)

1 ноября 2016

Firefox запоминает редирект — как убрать?

Притомил меня уже FF своим запоминанием редиректов, чуток поискал — выкладываю решение этой хрени.
Иначе не назовёшь, особенно если ты разработчик — уже редирект давно поправлен на сервере, FF же тупо продолжает перенаправлять по старому адресу — бред!

Type Ctrl+l to put the cursor on the location bar.
Type about:config to open the configuration settings.
Confirm any warnings.
Type browser.cache followed by Enter to filter the settings.
Double-click browser.cache.check_doc_frequency.
Change the value from 3 to 1.
Click OK.
Revisit the obsessively cached 301 page.
Reset the frequency back to 3 when finished.

Если по-русски и кратко — нужно параметр browser.cache.check_doc_frequency изменить с 3 на 1.
источник

PS
Ещё встроенное кэширование нужно отключать к чертям
network.http.use-cache

рубрики: Полезности | Комментарии (0)

26 октября 2016

Отрицание в команде grep — исключаем ненужные строки

Задача — выбрать из лог файла все строки, за исключением строк содержащих IP флудера.
Скажу сразу — решение нашел не быстро :(
А решение элементарное :) ключ " -v " команды grep

cat access.log | grep -v «bad IP» > out.access.log

Как говориться RFM — читайте маны господа :)

рубрики: Полезности | Комментарии (0)

Яндекс.Метрика