Categories

Друзья

Archives

Meta

Sponsors

реклама







Гладиаторы

реклама

Recent Posts

*



Блогосеть, блогосеть… - это личная армия

10.12.2008 от Dark Elf

Для того, чтобы заработать какие-то реальные деньги, одного блога недостаточно. Если ты, конечно, не гениальный писатель или журналист. А гении в этот бизнес обычно не идут.

Вырастить блогосеть можно разными способами, но в любом случае это работа, причем работа тяжелая и местами грязная. Я не буду писать очередное HOWTO - руководство, которых и без меня хватает. А просто обозначу концепт кластерной масштабируемой блогосети.

Идеальный аналог кластерной структуры - это вооруженные силы любого государства. То есть структура: солдат->отделение->взвод->рота->батальон->полк->армия. При этом каждому кластеру приданы отдельные подразделения поддержки. Такая структура показала свою эффективноось со времен древнего Рима, почему бы не воспользоваться многовековым опытом для построения своей адалт-империи :)

Наша опора - естественно, солдаты. Это - говноблоги или статические блоги на. Живут они в казарме (фриблогхостинге) и обедают в полевой кухне (РСС). Они уважают друг друга (в смысле перелинкованы между собой). Взяв таких новобранцев, можно о них дальше не заботится. Умрут - значит судьба такая, а кто выживет - станет сержантом. Солдат много и бесплатно. Только рекрутировать надо.

Сержанты - мы повышаем солдат за хорошие показатели (трафик). Или назначаем волевым путем. Живут и обедают вместе с рядовыми. Все солдаты уважают сержантов (ставят на них линки) и все сержанты уважают друг друга (линкуются между собой). Если очень повезет, то сержант сможет стать лейтенантом. А если не повезет, то может быть разжалован в солдаты. Почти не хотят денег.

Лейтенант - это уже офицер. Ему положено жить не в казарме (фриблогхостинге), а в общаге (сабдомене) и кушать в офицерской столовой (ререйтеные РСС). И в атаку он лично идет не всегда (листится только на жирных блогдирах). Его уважают солдаты, сержанты и лейтенанты. Он тоже уважает других лейтенантов и некоторых сержантов. Ну и вышестоящее начальство. Содержание лейтенанта стоит денег, впрочем небольших.

Пропустим уровень капитанов, перейдем сразу к полковникам. Полковник живет в собственной квартире (домен), кушает в ресторане (рукописные посты), но не гнушается и офицерской столовой. В атаку ходит только в исключительных случаях. Его уважают солдаты и сержанты, но не все, поскольку часть из них и не подозревают о его существовании. Но все лейтенанты и капитаны его уважают и он часто отвечает взаимностью. Ну и денег он хочет побольше, чем младшие чины.

Генерал - живет в хорошем доме (красивый и пиаристый домен), кушает от личного повара (эксклюзивные тексты и картинки). Его обожают все военнослужащие. Устраивает дорогие балы (покупка платных линков, платной рекламы и пр.). Содержание генерала стоит немаленьких денег. Но если генерал хороший, то это оправдано.

А кто ты сам? - Ты - главнокомандующий, руководишь всей этой армией в бесконечной войне за бабло дрочеров. Пока твоя империя невелика, высшим чином может быть полковник или даже лейтенант. Но помечтать заиметь подручного генерала тоже не вредно ;)

Про вооружения и приданные подразделения поговорим в следующий раз.

Удачи, блоговодец!

Рубрики: Articles | Комментарии (3) »

Секс в семействе Симпсонов признали детской порнографией

09.12.2008 от Dark Elf

Сидней, Декабрь 08 (Новый Регион, Алексей Усов) – Чиновников всего мира объединяет вовсе не любовь к коррупции, а почти патологическое отвращение к сексу. Вслед за российскими деятелями, чуть было не запретившими мультфильмы «Симпсоны» и «Южный Парк», герои австралийского правосудия признали все тех же «Симпсонов» детской порнографией. Житель Сиднея осужден за то, что просматривал на своем компьютере анимационные ролики, в которых герои знаменитого сатирического мультсериала занимались сексом.

Судья Майкл Адамс заявил, что анимационное изображение полового акта с участием героев популярного мультфильма тоже может считаться детской порнографией, а нарисованные персонажи могут изображать вполне реальных людей, передает BBC.

По словам судьи, закон о детской порнографии призван остановить сексуальную эксплуатацию и надругательство над детьми и пресекать распространение изображений с участием несовершеннолетних.

В случае же с «Симпсонами», как говорится в постановлении судьи, мультипликационные картинки могут «распалить потребность в физическом действии, включающем насилие над детьми».

Любитель мультиков, осужденный за детскую порнографию, избежал тюремного заключения, но был приговорен к штрафу в 2 тыс. долларов.

Статья целиком тут >>

Рубрики: Articles, Industry News | Комментариев нет »

Изыди, Сатана!

04.12.2008 от Dark Elf

Поскольку WP - очень распространенная платформа, то нет ничего удивительного в том, что злые хакеры постоянно ищут и находят в нем дыры. Зазаботчики эти дыры регулярно затыкают, но находятся новые. Относительно недавно обнаруженный глюк в генераторе случайных чисел PHP ставит под удар многие CMS. В частности, позволяет перехватить админский пароль в WP. Подробности можете почитать на секьюрных сайтах, первоисточник тут  - suspect.org

Нас больше интересуют последствия и как с этим бороться. Итак, что злохакер может сделать, попав в админку WP. Естественно, он может устроить дефейс, написать кучу матерных постов, выковырять мылы юзеров. Но это - удел малолеток, начитавшихся всенародно любимого журнала. Остальные работают за деньги. Самый распространенный способ - установка редиректа на другой сайт. Причем не просто редиректа, а только тех юзверей, которые пришли с поисковиков. Поскольку настоящий админ никогда не заходит на свой блог из поисковика, то и обнаружит эту пакость очень и очень нескоро. Если редирект продвинутый, то не помогут ни серверные логи, ни счетчики. Последние несколько дней большое количество блогов было сломано и установлен редирект на sattan.org - реально это фид некой ППЦ. Таким образом злоумышленник получает чистый SE - траффик, причем по релевантным кеям и, соответственно, зарабатывает кучу бабла за чужой счет.Подробности и дальнейшие ссылки можно найти тут http://wordpress.org/support/topic/220840

Будем изгонять Сатану и по возможности заделаем некоторые дыры.

Как хорошо известно дорвейщикам, способов редиректа достаточно много, причем Сатана использует разные. Применительно к нашему случаю отметим следующие, которые злоумышленник может задействовать из админки.

  1. Редирект через .htaccess - делается изменением структуры пермалинков
  2. Редирект средствами PHP - редактированием шаблона
  3. Редирект ява-скриптом - через редактирование шаблона или виджетов
  4. Редирект при помощи установки левого плагина
  5. Редирект изменением других скриптов, через предварительное изменение шаблона

Предположим, что нечисть появилась. Будем лечить.

  1. Для начала поменяем свой пароль.
  2. Проверяем .htaccess на всякие подозрительные редиректы. Можно просто установить дефолтные пермалинки, затем переключиться обратно на нужную структуру.
  3. Проверяем виджеты на предмет посторонних ява-скриптов, удаляем лишнее.
  4. Переключаемся на дефолтный шаблон. Заходим через FTP, удаляем все шаблоны, кроме дефолтного, заливаем снова нужные, переключаемся на нужный.
  5. Деактивация всех плагинов, затем активация нужных
  6. Заходим на наш блог через ссылку с SE, проверяем. Если помогло, то эта часть работы закончена.
  7. Если не помогло. Дезактивируем все плагины, устанавливаем дефолтный шаблон, дефолтные пермалинки, желательно сделать бэкап базы. Копипастим все текстовые виджеты себе в блокнот, сохраняем у себя на компе, деактивируем эти виджеты. Копируем себе загруженные в WP картинки, если таковые имеются. Проверяем, что это действительно картики.
  8. Заходим через FTP, удаляем все файлы и папки, относящиеся к WP, кроме wp-config.php
  9. Проверяем wp-config.php на отсутствие лишнего кода. Он должен отличаться от идущего в дистрибутиве wp-config-sample.php только параметрами SQL (сервер,база,юзер,пароль) и, возможно, кодировкой, если используется не английский язык.
  10. Берем самую новую версию версию WP и необходимых плагинов с официального сайта. То же самое делаем с необходимами темами. Распаковываем и заливаем все это и картинки через FTP. Заходим на /wp-admin/ , соглашаемся с обновлением баз, попадаем в админку.
  11. Заходим на блог через SE. Проверяем. Если все работает правильно, то устанавливаем тему, плагины,пермалинки и восстанавливаем виджеты.
  12. Если нет, и блог по-прежнему редиректится налево, что маловероятно, идем в phpMyadmin, открываем таблицу wp_options и ищем подозрительные плагины. Обычно они имеют расширения .bak .old .jpg удаляем, если таковые имеются. Смотрим также wp-users и удаляем все подозрительные записи.
  13. Если и это не помогло, то единственный выход - сделать из админки экспорт контента, удалить блог и базу, затем отинсталлировать заново и импортировать контент.

А теперь будем предохраняться. Поскольку поставить заплатку на PHP мы не в силах, если сервер не выделенный, то сделаем то, что в наших силах.

  1. Не будем делать юзернейм админа дефолтным (admin или administrator) - эксплойты, которыми пользуются злохакеры в основном ищут именно такого юзера. Чтобы еще больше сбить с толку, можно создать юзера admin с привилегиями простого читателя.
  2. Изменить права доступа на все каталоги и все файлы на 644 или даже 444, кроме папки, куда грузятся картинки (777). При этом из админки будет невозможно редактировать темы и менять структуру пермалинков, но ведь и нужно это обычно бывает только один раз при первоначальной установке. Да и при необходимости можно на время поменять обратно.
  3. Создать пустой файл index.html в папке plugins
  4. Дополнительно можно закрыть админку средствами Апача, поставив пароль на /wp-admin/ через cPannel
  5. Если всегда входите в админку с одного IP, допишите в .htaccess в папке /wp-admin/ (если его там нет, то создайте) следующее

order deny,allow

deny from all

allow from 123.456.789.123

В принципе, это отобьет желание большинства злоумышленников поглумиться над твоим бессмертным творением. Дополнительную информацию и дальнейшие ссылки можно найти на официальном блоге саппорта Вордпресса, ссылка была приведена выше.

Рубрики: Articles, Industry News | 1 Комментарий »