Jump to content

Взлом сайта?


Recommended Posts

Привет, сегодня в Яндекс Вэбмастере, на своём небольшом сайте нашёл такие страницы, которых я не создавал и быть их там не может, зашёл на хост выкачал от туда всю папку public_html, поискал, нет ничего лишнего, откуда тогда появились эти лишние страницы и ссылки?

 

Всего их четыре на сайт HYIP-SHOP - веб-студия, создание сайта, продвижение, дизайн, web-дизайн...

 

ссылки:

 

flinders.ru/capabilities.php

 

flinders.ru/catalog.php

 

flinders.ru/news.php

 

flinders.ru/service.php

 

 

https://yadi.sk/i/92WGGZTIdUS3j

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

Тупанул, это ж HTML чистый...)))

Не понял? Это не чистый HTML, есть движок написанный на заказ, а суть вопроса, откуда могут взяться страницы которых я не выкладывал, у меня подозрения, что хостер "балуется", так как и раньше на другом сайте замечал несуществующие страницы. Да и этот HYIP-SHOP знакомый больно.

Link to post
Share on other sites

Слочайно просрочки по платежу у хостера не было? Они иногда вешают рекламу на главную страницу когда неоплачен хостинг. яша мог по ссылкам проиндексировать эти страницы

Link to post
Share on other sites
  • Модератор

Слочайно просрочки по платежу у хостера не было? Они иногда вешают рекламу на главную страницу когда неоплачен хостинг. яша мог по ссылкам проиндексировать эти страницы

Также такое бывает, если хостинг бесплатный или условно-бесплатный.

Link to post
Share on other sites

Хост не бесплатный и не условно-бесплатный, просрочек нет, дата окончания домена и хоста в конце января, на этом движке стоит три сайта, и этот самый низко посещаемый, я так думаю, если бы создатель этого движка решил через мой сайт привлечь посетителей к себе или на какой другой, то выбрал бы более посещаемый сайт?

Link to post
Share on other sites
  • Administrators

Мне вот всегда было интересно, что побуждает людей пользоваться движками типа HYIP-SHOP и прочими CMS-велосипедами. Я еще могу понять, если это узкоспециализированный движок, использующий какой-то сторонний api (типа движки для digiseller, проще купить готовый чем самому вкуривать). Но брать такие сомнительные поделки для обычного блога... 

 

ps: скрипт еще поди за деньги покупали?

 

Мыши плакали, кололись, но продолжали жрать кактус.

Link to post
Share on other sites
  • Модератор

Походу у ТС ворованный или нулленый движок от HYIP-SHOP (страницы на студию, где есть свой движок), отсюда и ссылки повылазили. 

Link to post
Share on other sites

Мне вот всегда было интересно, что побуждает людей пользоваться движками типа HYIP-SHOP и прочими CMS-велосипедами. Я еще могу понять, если это узкоспециализированный движок, использующий какой-то сторонний api (типа движки для digiseller, проще купить готовый чем самому вкуривать). Но брать такие сомнительные поделки для обычного блога... 

 

ps: скрипт еще поди за деньги покупали?

 

Читайте внимательно, HYIP-SHOP это не движок, а ссылки на сайт, с моего сайта, во вторых мой движок, это обычный пагинатор, он лишь формирует страницы по разделам и выдаёт упорядоченный список страниц и всё, так как не хотел пользоваться тяжёлыми CMS. Дырок в нём быть не может, админки нет. Да движок за деньги 2500, много? Думаю нет, если в течении месяца, создатель продолжает оказывать поддержку и исправил пару ошибок.

Link to post
Share on other sites
  • Модератор

 

 


Читайте внимательно, HYIP-SHOP это не движок, а ссылки на сайт, с моего сайта

ТС, в том то и дело, что движок вашего сайта очень напоминает произведение искусства от HYIP-SHOP -  https://hyipshoping.com/catalog.php

Link to post
Share on other sites

Блин, всё о пустом разговоры, ещё раз говорю, это обычный пагинатор, есть шаблон страницы в PHP, есть несколько плагинов для пагинации, sitemap, коментов и обратной связи, и есть папка в которой все страницы, плагин пагинатор страницы формирует в разделы и списки вот и весь движок, а для кого сумма большая, скажу это зависит от достатка и вашего желания, что хотите видеть, вначале создатель насчитал 6000, потом снизил цену. Меня всё устраивает.

Link to post
Share on other sites
  • Administrators

Блин, всё о пустом разговоры, ещё раз говорю, это обычный пагинатор, есть шаблон страницы в PHP, есть несколько плагинов для пагинации, sitemap, коментов и обратной связи, и есть папка в которой все страницы, плагин пагинатор страницы формирует в разделы и списки вот и весь движок, а для кого сумма большая, скажу это зависит от достатка и вашего желания, что хотите видеть, вначале создатель насчитал 6000, потом снизил цену. Меня всё устраивает.

Ваш php и формы нифига не фильтруют то что в них вводят. Вот оттуда и левые страницы, потому что код дырявый.

Link to post
Share on other sites

 

Читайте внимательно, HYIP-SHOP это не движок, а ссылки на сайт, с моего сайта, во вторых мой движок, это обычный пагинатор, он лишь формирует страницы по разделам и выдаёт упорядоченный список страниц и всё, так как не хотел пользоваться тяжёлыми CMS. Дырок в нём быть не может, админки нет. Да движок за деньги 2500, много? Думаю нет, если в течении месяца, создатель продолжает оказывать поддержку и исправил пару ошибок.

Порадовало - "Дырок быть не может".

Прошу прощения, но видать Вы не сталкивались с нормальными проблемами, дырки есть почти везде.

Этапы действий по вашему случаю:

1) К разработчику cms на предмет уязвимостей, валидации, прочих проверок ....

2) Сам перешерсти все скрипты и htaccess, ну или cms в студию для желающих проверить  и явно указать на некоторые ошибки

Link to post
Share on other sites

ахаха лол... да у вас, батенька, паранойя...)

Я тоже, так подумал, когда мне сказали) Но бывают и такие случаи (см ниже). Просто ТС может неправильно их называть, своими словами - и ошибаться в терминологии.

 

Слочайно просрочки по платежу у хостера не было? Они иногда вешают рекламу на главную страницу когда неоплачен хостинг. яша мог по ссылкам проиндексировать эти страницы

 

 

Мне вот всегда было интересно, что побуждает людей пользоваться движками типа HYIP-SHOP и прочими CMS-велосипедами. Я еще могу понять, если это узкоспециализированный движок, использующий какой-то сторонний api (типа движки для digiseller, проще купить готовый чем самому вкуривать). Но брать такие сомнительные поделки для обычного блога... 

 

ps: скрипт еще поди за деньги покупали?

 

Мыши плакали, кололись, но продолжали жрать кактус.

 

Все просто - имеющиеся движки не удовлетворяют автора по тем или иным критериям. По сути, автору нужен заточенный под его удобства шаблонизатор. Что и было сделано.

 

 

 

:blink:  :blink:  :blink:

Честно? За это очень много. 

 

 

Ну охуеть ты ванга. Не зная требований вот так сразу сказал, много это или мало. Я тебе так скажу, если переводить все затраченное время на часовую тарифную ставку, то заказ должен был стоить в несколько раз дороже. А сколько стоит час рабочего времени школьника - меня мало волнует. Согласен? Школьники и студенты могут сублимировать хоть неделями, если время позволяет. 

 

Ваш php и формы нифига не фильтруют то что в них вводят. Вот оттуда и левые страницы, потому что код дырявый.

 

Какие формы? Движок не принимает никаких данных извне. Вы, видимо, спутали систему комментирования с шаблонизатором. 

И как вы определили, что данные не фильтруются? Что ваш alert оказался выведенным как plain text в теле комментария? Очень забавно. Вот если бы он отработал, то да - можно посыпать голову пеплом.

 

Но толика истины в этом предположении может быть. Что ссылку просто запостили с комментом, который и был проиндексирован. Тут никакого криминала нет, поведение ожидаемое. Нет задачи запретить публикацию ссылок, комментарии по умолчанию модерируются. Хотя ТС утверждает, что комменты все проверил.

 

В общем, как руки дойдут, попрошу доступа на хостинги и посмотрю, что с файлами. Может быть, действительно, косяк хостинга с правами доступа.

Link to post
Share on other sites
  • Administrators

Ну охуеть ты ванга. 

Ясно-понятно.

 

Я тебе так скажу, если переводить все затраченное время на часовую тарифную ставку, то заказ должен был стоить в несколько раз дороже. А сколько стоит час рабочего времени школьника - меня мало волнует. Согласен? Школьники и студенты могут сублимировать хоть неделями, если время позволяет. 

На эту поделку было потрачено от силы час времени. Тут деньги вообще грешно брать.

 

И да, по себе людей не судят.

 

Не зная требований вот так сразу сказал, много это или мало

 

 

Я вижу результат, и могу прекрасно его оценить в силу своих профессиональных знаний с точки зрения трудозатрат.

Link to post
Share on other sites

Я тоже, так подумал, когда мне сказали) Но бывают и такие случаи (см ниже). Просто ТС может неправильно их называть, своими словами - и ошибаться в терминологии.

 

 

 

 

Все просто - имеющиеся движки не удовлетворяют автора по тем или иным критериям. По сути, автору нужен заточенный под его удобства шаблонизатор. Что и было сделано.

 

 

Ну охуеть ты ванга. Не зная требований вот так сразу сказал, много это или мало. Я тебе так скажу, если переводить все затраченное время на часовую тарифную ставку, то заказ должен был стоить в несколько раз дороже. А сколько стоит час рабочего времени школьника - меня мало волнует. Согласен? Школьники и студенты могут сублимировать хоть неделями, если время позволяет. 

 

 

Какие формы? Движок не принимает никаких данных извне. Вы, видимо, спутали систему комментирования с шаблонизатором. 

И как вы определили, что данные не фильтруются? Что ваш alert оказался выведенным как plain text в теле комментария? Очень забавно. Вот если бы он отработал, то да - можно посыпать голову пеплом.

 

Но толика истины в этом предположении может быть. Что ссылку просто запостили с комментом, который и был проиндексирован. Тут никакого криминала нет, поведение ожидаемое. Нет задачи запретить публикацию ссылок, комментарии по умолчанию модерируются. Хотя ТС утверждает, что комменты все проверил.

 

В общем, как руки дойдут, попрошу доступа на хостинги и посмотрю, что с файлами. Может быть, действительно, косяк хостинга с правами доступа.

Советую маты потереть.

Link to post
Share on other sites

Привет, сегодня в Яндекс Вэбмастере, на своём небольшом сайте нашёл такие страницы, которых я не создавал и быть их там не может, зашёл на хост выкачал от туда всю папку public_html, поискал, нет ничего лишнего, откуда тогда появились эти лишние страницы и ссылки?

 

Всего их четыре на сайт HYIP-SHOP - веб-студия, создание сайта, продвижение, дизайн, web-дизайн...

 

ссылки:

 

flinders.ru/capabilities.php

 

flinders.ru/catalog.php

 

flinders.ru/news.php

 

flinders.ru/service.php

 

 

https://yadi.sk/i/92WGGZTIdUS3j

У Вас похоже ошибка в логотипе - в слове обиДно

Link to post
Share on other sites

 

 


На эту поделку было потрачено от силы час времени. Тут деньги вообще грешно брать

Флаг в руки, можете попробовать повторить это за час)) - если ТС разрешит, то я даже скину вам недельную переписку о составлении ТЗ, чтобы вы сэкономили это время.

Я знаю много случаев и чуть меньше людей, которые так говорят. И видел их код. И исправлял за ними косяки. И слышал душещипательные истории о том, как не соблюдаются сроки, как не работает код, как просят добавки денег так как задача оказалсь сложнее. Вот только здесь и сейчас я не собираюсь спорить о чей-либо компетенции. 

 


Я вижу результат, и могу прекрасно его оценить в силу своих профессиональных знаний с точки зрения трудозатрат.

О, да, вы много можете увидеть по кривой верстке и самопальному шаблону, не зная ни архитектуры приложения, ни его возможностей. Но смело даете оценку трудозатрат и стоимости. Вот это как раз о многом говорит. Но выше я уже говорил - не будем об этом. Некрасиво это и не этично.

Link to post
Share on other sites
  • Administrators

О, да, вы много можете увидеть по кривой верстке и самопальному шаблону

Заметьте, не я это сказал сейчас. Какая разница какой там был заложен функционал, главное какой используется по факту. Сочувствую вашим заказчикам, если им приходится мусолить ТЗ для ТАКОГО целую неделю

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...