САЙТОСТРОЙ.РУ
создание сайтов (12)
настройка сервера (5)
безопасность (6)
разные статьи (8)
технические задания (5)
продвижение сайта (1)
полезно знать (1)
антихакер
карта сайта

Разработка сайта любой сложности собственными силами - такова задача создателей сайта. Представлены лучшие советы вебмастеров, образцовые технические задания, бесценный опыт веб-мастеринга и советы в области безопасности сайтов, новые технологии веб, инструменты продвижения сайтов. Теперь создание сайтов не будет для Вас загадкой!

Нравятся онлайн игры - онлайн игры mmorpg бесплатно. . Производим автоматические ворота: гаражные ворота киев. . секс пар - смотреть порно . Алмазное сверление (бурение):монтаж кондиционера.
Построй свой сайт!

Опасность при использовании кода биржи ссылок MainLink


Среди вебмастеров, зарабатывающих на продаже ссылок, популярна биржа MainLink.Ru. Она позволяет зачастую в автоматическом режиме предоставлять рекламные площадки для ссылок клиентов на своем сайте. Всю работу по подбору параметров площадки (уровень вложенности страниц, их Google PR, число внешних ссылок), оценке стоимости, рассчетам и т.д. берет на себя сама биржа. Согласно данным на сайте MainLink, число клиентов биржи составляет почти 24 тысячи.

Однако пользоваться этой системой следует с осторожностью. Неверно настроенный код может привести к тяжким последствиям. Дело в том, что в режиме отладки (файл настроек ml_config.php содержит debugmode=>1) и в случае ошибочной настройки на сайт выводится текст "Универсальный скрипт не установлен". Это позволяет идентифицировать сайт, который подключен в системе MainLink, а не к какой-то иной. Google без труда находит много сот сайтов, содержащих эту строку:

Goofgle обнаруживает сайты с кодом MainLink

Вероятно, что вебмастер уже справился с проблемой настройки кода и вышеуказанной строки на сайте нет. Однако Google позволяет увидеть код страницы на момент индексации переходом по ссылке "Сохранено в кэше". В ряде случаев это позволит увидеть путь к папке кода MainLink. Например, один из результатов поиска выглядит так:

Мир архитектуры
Универсальный скрипт не установлен. Warning: include(/home/alexx/domains/artyx. ru/public_html/architectureart_architecture/74910790.php) [function.include]: ...

Но в остальных случаях вебмастеры очень часто не заботятся о переименовании директории с файлами MainLink с оригинальной mainlink на какую-либо другую. И многие из вебмастеров сохраняют скрипт установки install.php из этой папки, ведь он не удаляется по умолчанию. Большая опасность кроется в запуске файла установки.

Файл установки кода MainLink

Кроме того, что злоумышленник может изменить настройки работы с системой, сделав их неприемлимыми, install.php позволяет отредактировать файл .htaccess в корневой папке сайта. Этот файл отвечает за многие функции в веб-сервере Apache и с его помощью можно легко вывести сайт из строя или открыть лазейку для взлома.

Файл .htaccess в установке MainLink

Одна из не самых неприятных "шуток" была бы в перезаписи это файла следующим образом:

RewriteEngine On
RewriteBase /
RewriteRule ^.*$ http://saytostroy.ru/

Злоумышленные настройки .htaccess

Этот код переадресует запрос на сайт любой страницы на сайт http://saytostroy.ru.

САЙТОСТРОЙ.РУ - практикум создания сайтов для каждого
Просим с уважением относиться к авторам сайта и при копировании документов указывать ссылки на наш сайт.