khipster: еще как занимаются. Есть опыт. Гугл точно, думаю и яндекс тоже, в нашем регионе яндекс не в топе, поэтому блокировка от гугля убила сайт у знакомых, которые не проверили работу наемного студента сайтоделателя.
synapse_people: так вот, ключевая фраза - "пхп его исполнит", не ос а интерпретатор. Если я на с напишу исходник - он вообще нифига не исполнится, только бинарный СКОМПИЛИРОВАННЫЙ файл. Причем выполняться он будет ос, без посредников, что и называется компилируемым приложением. Сравните с пхп.
synapse_people: вообще то это и называется интерпретируемый язык, когда запускается не бинарный код, а интерпретатор скрипта, не ленитесь кроме сырцов что-либо почитать.
Игорь Шутник: есть подозрение что доступ не через аккаунт, скорее через один из скриптов, так что да, вряд ли, но я бы все равно сделал, хуже не будет, а если атака повторится это точно отсечет варианты доступа по аккаунту.
Игорь Шутник: ну, что делать, следите за бэкапами, смените пароли, в идеале конечно неплохо попросить кого-нибудь из знакомых прогеров хотя бы мельком глянуть код на очевидные "дыры". Базу берегите. Сделайте бэкап базы обязательно.
Игорь Шутник: ну, тут уж действительно странная.. с фрилансером как расстались? Норм или были шероховатости? Человек мог себе бэкдор написать вполне, без анализа "по косточкам" хрен найдешь. Базы целы? или тоже из бэкапов?
Игорь Шутник: тогда смотрите даты изменения, логически - файлы скриптов не должны меняться после заливки на хостинг. Если только это не патчи. В любом случае - проверить все что менялось позже чем заливка на хостинг.
Артур Мартынов: к сожалению, визуально ошибок в скрипте не видно, ошибка либо в расположении файлов, либо в неочевидных нюансах, мелких ошибках и пропущеных библиотеках js. Кароче все - от неверной кодировки файлов до погоды на Юпитере, вопрос в том что все обычно можно посмотреть в логах системы, ошибки обычно повторяющиеся, по кодам легко найти что где не работает и на каком этапе все пошло не так.
Артур Мартынов: все плохо :( "Я не умею варить борщ, делал по инструкции, правда варил над газонокосилкой, у меня нету газовой плиты. Подскажите почему он не варится!"
Ну и как Вам помочь? Читайте про настройку логов в этом.. матрице. Телепатия сломалась :(
Артур Мартынов: звучит как "я из матрицы запускаю, у меня тут только кастрюля и консоль!" кто такой вебматрикс? Локальный вебсервер? Настройте логи! Или напишите функцию для записи в файл дебаг инфы и ловите что куда попадает.
Твой Товарищ: url - по простому адрес сайта, ip - уникальный адрес в сети(пользователя или сервера- не важно). Прокси зависит от вида, анонимный скрывает, но это не надежная защита. TOR - более серьезно, I2R - еще более надежно. 100% анонимности не бывает, рано или поздно если захотят - найдут. Просто ресурсов надо будет в разы больше. И не всякая контора станет заморачиватся, на такие вещи обычно есть ресурсы только у фсб, анб, цру и подобных контор. Так что если в кино стыренное в торе раздаете - вряд ли кто будет вас напрягаться искать, а если ченть типа силк роад будете мутить - рано или поздно спалитесь полюбому.
думаю гениально, дальше только полет фантазии, считать руками или искать программные решения