САЙТОСТРОЙ.РУ
создание сайтов (12)
настройка сервера (5)
безопасность (6)
разные статьи (8)
технические задания (5)
продвижение сайта (1)
полезно знать (1)
антихакер
карта сайта

Разработка сайта любой сложности собственными силами - такова задача создателей сайта. Представлены лучшие советы вебмастеров, образцовые технические задания, бесценный опыт веб-мастеринга и советы в области безопасности сайтов, новые технологии веб, инструменты продвижения сайтов. Теперь создание сайтов не будет для Вас загадкой!

Отличить хороший сайт от плохого может каждый.
Построй свой сайт!

Опасность при использовании кода биржи ссылок MainLink


Среди вебмастеров, зарабатывающих на продаже ссылок, популярна биржа MainLink.Ru. Она позволяет зачастую в автоматическом режиме предоставлять рекламные площадки для ссылок клиентов на своем сайте. Всю работу по подбору параметров площадки (уровень вложенности страниц, их Google PR, число внешних ссылок), оценке стоимости, рассчетам и т.д. берет на себя сама биржа. Согласно данным на сайте MainLink, число клиентов биржи составляет почти 24 тысячи.

Однако пользоваться этой системой следует с осторожностью. Неверно настроенный код может привести к тяжким последствиям. Дело в том, что в режиме отладки (файл настроек ml_config.php содержит debugmode=>1) и в случае ошибочной настройки на сайт выводится текст "Универсальный скрипт не установлен". Это позволяет идентифицировать сайт, который подключен в системе MainLink, а не к какой-то иной. Google без труда находит много сот сайтов, содержащих эту строку:

Goofgle обнаруживает сайты с кодом MainLink

Вероятно, что вебмастер уже справился с проблемой настройки кода и вышеуказанной строки на сайте нет. Однако Google позволяет увидеть код страницы на момент индексации переходом по ссылке "Сохранено в кэше". В ряде случаев это позволит увидеть путь к папке кода MainLink. Например, один из результатов поиска выглядит так:

Мир архитектуры
Универсальный скрипт не установлен. Warning: include(/home/alexx/domains/artyx. ru/public_html/architectureart_architecture/74910790.php) [function.include]: ...

Но в остальных случаях вебмастеры очень часто не заботятся о переименовании директории с файлами MainLink с оригинальной mainlink на какую-либо другую. И многие из вебмастеров сохраняют скрипт установки install.php из этой папки, ведь он не удаляется по умолчанию. Большая опасность кроется в запуске файла установки.

Файл установки кода MainLink

Кроме того, что злоумышленник может изменить настройки работы с системой, сделав их неприемлимыми, install.php позволяет отредактировать файл .htaccess в корневой папке сайта. Этот файл отвечает за многие функции в веб-сервере Apache и с его помощью можно легко вывести сайт из строя или открыть лазейку для взлома.

Файл .htaccess в установке MainLink

Одна из не самых неприятных "шуток" была бы в перезаписи это файла следующим образом:

RewriteEngine On
RewriteBase /
RewriteRule ^.*$ http://saytostroy.ru/

Злоумышленные настройки .htaccess

Этот код переадресует запрос на сайт любой страницы на сайт http://saytostroy.ru.

САЙТОСТРОЙ.РУ - практикум создания сайтов для каждого
Просим с уважением относиться к авторам сайта и при копировании документов указывать ссылки на наш сайт.