Сыктывкарский бомж

Такая история произошла. Есть сайты у меня использующие БД MySQL. И в один прекрасный день эта база слетела - ни с того, ни с сего. И не поднимается 8 часов подряд. В поддержку хостинга написал, и начал разбираться, смотреть логи … вообщем все упиралось в то, что кто-то с User-Agent : NV32ts , активно сканирует сайты (периодичность 1 запрос в секунду) на предмет наличия sql-инъекций. В Рунете описания как такового не было, в буржунете этого бота обнаружили недавно - бот с IP адресами из Колумбии сканирует все сайты на предмет sql-инъекций. если находит - отправляет владельцу. Что интересно - бот этот мочит sql очень сильно (ясное дело 1 запрос в секунду). Вообщем заблокировал я IP этого бота и блокировочку по user-agent’у поставил. Всё это дело пишется в .htaccess и кидается в корень сайта. Вот готовое решение :

RewriteEngine on
Options +FollowSymlinks
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^NV32ts
RewriteRule ^.*$ - [F]

order allow,deny
allow from all

deny from 190.140.49.2
deny from 189.104.221.97

это решение не окончательное, надо править httpd.conf и блокировать бота уже на уровне sql-запросов.

Ссылки по теме :
http://doc.emergingthreats.net/bin/view/Main/2009029
http://stackoverflow.com/questions/436715/what-is-nv32ts-and-its-sql-injection-attack-trying-to-do

Постовой : А ты участвуешь в конкурсе линкомаулия ?

Владельцы официально объявили о закрытии партнерской программы Go-Go-Cash.
Что я могу сказать по этому поводу? Даже когда урезали рейты на 40%, Го-Го-Кэш оставалась одной из лучших кодековых партнерок по конвертации траффа.
Конвертился любой, самый шлаковый траффик, кодеки не палились, промы были офигенные.
Немного жаль что они закрываются. Я работал с ними с сентября 2008 года - отзывчивый саппорт,   высокий уровень сервиса, своевременные выплаты …
Кодеки видимо прижали, тема потихоньку умирает. Будем искать новые =)

Ещё один дорген выкладываю. Не знаю насколько это приватная или труднодоступная версия, нашол в сети одно упоминание, но этот сайт разработчика оказался недоступен.

Краткое описание :

1)Хорошая статистика завершение генерации.
2)Генерация цепей Маркова различной длины.
3)Генератор уникальных картинок.
4)Перелинковка сетей дорвеев.
5)Создание неограниченого кол-во страниц дора.
6)Легкое управление шаблонами.
7)Выбор кодировки.
8)Уникальный контент при каждом обновлении страницы.
9)Редирект поискового трафика с запрошеным кейвордом.
10)Генерирует контент. Объем генерируемого текста регулируется
11)Создает дорвей с ссылкой вида “*.php?n=*&id=*” и с дополнительными 20000 страниц.
Число страниц можно регулировать.
12)Имена файлов создаются путем транслитерации.
13)Выбор нужного текста генерации для контента.
14)Добавляет редирект по выбору либо на все страницы, либо на все кроме index,
либо на index c поисковым редиректом.
…

Вообщем что тут расписывать =) Качаем, смотрим, тестируем, отписываемся …

Скачать IL Doorway Generator
Size: 358 KB