Записки веб разработчика fStrange

0

Хостинг 1gb.ru

Лечил сайт клиенту. С поддежкой хостинга 1gb.ru состоялась вот такая "милая" переписка в чате В связи с этим возник вопрос, а зачем вообще у них этот чат? Что им мешает отправить заявку на включение,...

0

Skype тормозит

После нескольких обновлений  Skype стал тормозить. Пользуюсь я им в основном в текстовом режиме, замена ICQ, нареканий много, в первую очередь отсутствие полноценного поиска и экспорта  в истории сообщений. При этом он проприетарен. Если...

0

Страничка 404 с вирусом от хостера

Все началось с письма счастья от Яндекса клиенту. На страницах вашего сайта xxx.xxx обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям:...

0

Почти совершенный шелл на WordPress

Последний раз встретил шелл на забугорном хостинге сайтов на Вордпрессе. Мне он "понравился" трудностью детектирования. Привожу сам код

Что он делает в общем то понятно. Очередная реализация preg_replace('/.*/e',…) . Визуально не очень то...

0

Прекрасные вирусные новинки на Джумле

Сегодня моя вирусная коллекция пополнилась новыми экземплярами. Интересны тем что очень специализированы. Автор явно знает Джумлу на  приличном уровне. Фрагмент 1. Вставка левого javascript-a libraries/joomla/document/html/renderer/head.php

Разоблачить сие можно только по традиционно используемым для...

0

Вирус на Opencart

В последнее время часто ломают Opencart. Удивляет отношение владельцев. К магазину некоторые ставят пароли вида "12qwe", что разумеется легко брутфорсится. И счастье что 95% взломов осуществляется ботами, которые попросту включают сайт в спам сеть(ну...

0

Joomla 2.5-3.x новая уязвимость

Сегодня понаблюдал яркую демонстрацию истины, кто ленится обновлять свою CMS, тот потом лечит ее от вирусов.  Многие думают что наличие Джумлы 3.х — гарантия безопасности. Сегодня лечил сайтик на Джумле 3.3. Яркое опровержение. Информируем...

0

Что быстрее? strpos() vs stripos() vs preg_match()

По-моему это любимый вопрос начинающего разработчика "что быстрее". В простейшем случае, ответ однозначен. strpos() быстрее stripos(), а тот в свою очередь быстрее preg_match(). А если требуется проверить длинную строку, на наличие одного из нескольких...

0

Запретить обновление конкретного плагина Firefox

Один из полезнейших плагинов к FF Hostname In Title Bar  , который я использую в связке с KeePass после очередного обновления вначале потерял часть функционала. В title перестал отображаться протокол. Зачем разработчику приложения понадобилось...

4

Лечим Джумлу — PHP.Hide, Trojan.PHP-43, phpshell и прочие…

Начинается все, с вот такого милого сообщения от хостера клиенту, цитирую с некоторыми купюрами Здравствуйте! Домен newglas.ru заблокирован за рассылку спам сообщений. Спам рассылался скриптом r.php, выдержка из лога:

Кроме этого спам скрипта,...