Задать вопрос

SanyaZol

Информация
Пользователь пока ничего не рассказал о себе

Наибольший вклад в теги

Все теги (7)

Лучшие ответы пользователя

Все ответы (4)

  • Заражение сайта, что делать дальше?

    @SanyaZol
    Если бэкапов нет, а лечить надо, то рецепт примерно такой:
    - Берем чистую CMS той же версии и делаем diff. будут отличаться все файлы из-за этого кода.
    - Анализируем изменения, внесенные вирусом во все файлы. Скорее всего, их можно поправить простым скриптом на php - правим, и стараемся привести файлы к изначальному виду.
    Далее делаем diff с чистой CMS (в режиме ignore whitespace если изменения показывают кучу пробелов из-за неточного лечения) и решаем что делать с оставшимися "несинхронизированными" файлами: чистить ручками или писать скрипт или ещё что.
    - не забываем проверить базу. там тоже могло остаться много интересного
    - когда всё очищено - делаем бэкап, обновляем всё, снова делаем бэкап.
    Ответ написан
    Комментировать
    Комментировать

  • Вопросы о "пользовательских" шифрах в php

    @SanyaZol
    Если брать цифры по две, и считать их сдвинутыми ASCII-кодами, ничего не выйдет
    Если брать цифры по две, и считать их XOR'нутыми с одним числом ASCII-кодами, то выйдет:
    число 120, расшифрованый текст: FUta-taNeLF6LF
    число 123, расшифрованый текст: EVwb.wbMfOE5OE
    если xor + сдвиг (2 ключа), то тоже полуается текст, не похожий на правду.

    более сложные варианты предполагают, что доступно что-то большее, чем очень маленький фрагмента зашифрованного текста.
    Ответ написан
    4 комментария
    4 комментария

  • Не отображаются картинки в GMAIL. Почему?

    @SanyaZol
    TL;DR: виноват ростелеком, который заблокировал один или несколько доменов (скорее всего что-то из *.googleusercontent.com). Уже замечал такую проблему.

    Блокировка у ростелекома работает следующим образом:
    - запросы на http-сайты, имеющие заблокированные анализируются, и при заходе на заблокированную страницу параллельно вставляется редирект. подробнее в этой статье на забре
    - запросы на https-сайты (а гуглпочта работает только по https) блокируются по имени домена (судя по всему, с помощью SNI). Т.е. если домен содержит одну заблокированную страницу - в бан улетает весь домен гугла.
    Так как gmail использует в своей почте домены *.googleusercontent.com для отображения картинок и выдачи приложеных файлов, а ростелеком их вдруг заблокировал - то без плясок с бубном файлы будет не скачать.

    Ко мне обращались знакомые с такой проблемой, из-за этого пришлось показывать им tor browser.
    Ответ написан
    Комментировать
    Комментировать