SV
+ спасибо, не знал :) Думал, щас ноу-хау изобрету :)
Size: a a a
2021 October 11
A
Dreamer_0x01 (301.14) увеличил карму Ambrion (2488.82)
SV
Хм... Тогда по идее надо сделать такие горшочки и на всякие wp-admin, /administrator/ и прочие популярные адреса джумло и вордпресс-рассадников :)
AK
Ну можно для интереса логировать всякое типа POST, чтобы находить уязвимости, на которые сканят..
SV
Это в эпоху ajaxsearch на всех сайтах раньше у меня было :) Сейчас как-то расслабился.
AK
Ага, у меня тоже
AK
Чёт колдовал через htsccess и файлик логирования.
SV
Вообще, начиная по-моему с версии 1.2х в Evo стало с этим скучно. А то помню заходишь на какой-нибудь сайт, а там в фаловой системе уже и wp-admin создано, и просто /admin/, и в каждый php файл в конец строки за экраном заботливо что-нибудь в base-64-последовательности дописано, и заботливо уже на емейлы с твоего сайта по всему инету какая-нибудь виагра прорекламирована, да еще и штук на 5-10 сайтах это одновременно, в общем, драйв и веселуха на весь день обеспечивались. А как это закрыли, так сразу унылость и обыденность :)
SV
Правда, на днях Lets`Encrypt задачей создания развлекалова на какое-то время справились, молодцы, народ при деле оказался.
AS
а кэширование сниппетов в 3.х часом не поломали? ))
АП
Легко
АП
Но вообще не ломали целенаправленно
AS
а то у меня runSnippet("name", [], 0, 'key') выполняется по времени одинаково всегда, завернул runSnippet("name", []) в Cache::rememberForever - первый раз как и раньше, все остальные - в 20 раз быстрее )
AS
продаю конфиги Selector для сайта с хреналионом папок и товаров :-D
IZ
никто этого не видел.
A
Это все ерунда,я как-то на ворд прессе столкнулся с вирусом, который прятался в gif файл в папке смайликов для админки
И в httacess всякая шняга была прописана. Если изменить файл и удалить ненужное,то он сразу обратно восстанавливался.
И в httacess всякая шняга была прописана. Если изменить файл и удалить ненужное,то он сразу обратно восстанавливался.
2021 October 12
SV
В картинки, кстати, зловредные скрипты и в evo тоже залезали, как раз из тех времен.
AK
Если сервер выполняет код из картинок, то это ппц.
Я такое помню ещё чуть ли не на заре веба, году так в 2002-м. Когда можно было на сайте местного политеха зашить шелл в img.gif, залить это в комментарий на форуме и радоваться жизни.
Я такое помню ещё чуть ли не на заре веба, году так в 2002-м. Когда можно было на сайте местного политеха зашить шелл в img.gif, залить это в комментарий на форуме и радоваться жизни.
ON
Привет, народ! Есть немного странная задача, но даже велосипед пока что не удаётся придумать.
Исходно есть нормальный сайт, к этому сайту надо добавить ещё один домен алиасом, но чтобы по входу на этот домен показывался не основной сайт, а отдельный микро-сайт из 1 страницы со своим шаблоном. Это делается так как данные оба сайта используют одни и те же. Движок v3.
Куда копать-то? Через что такие штуки делаются?
Пока что вот что есть:
Либо отдельная страница со своим шаблоном и контроллером, либо routes.php для выдачи данных по определённому адресу.
Но как ловить домен и в какой момент - пока не придумал.
Типа в какой-то самый начальный момент надо проверять что за домен и если для мини-сайта, то перекидывать на определённый адрес внутри сайта.
Исходно есть нормальный сайт, к этому сайту надо добавить ещё один домен алиасом, но чтобы по входу на этот домен показывался не основной сайт, а отдельный микро-сайт из 1 страницы со своим шаблоном. Это делается так как данные оба сайта используют одни и те же. Движок v3.
Куда копать-то? Через что такие штуки делаются?
Пока что вот что есть:
Либо отдельная страница со своим шаблоном и контроллером, либо routes.php для выдачи данных по определённому адресу.
Но как ловить домен и в какой момент - пока не придумал.
Типа в какой-то самый начальный момент надо проверять что за домен и если для мини-сайта, то перекидывать на определённый адрес внутри сайта.
AS
Как и с поддоменами. Домен смотрит в ту же папку, плагин на OnWebPageInit проверяет домен и делает $modx->sendForward на нужную страницу.