Предыстория. Я начал делать этот сайт в 2009 году как массив html файлов. Перегнать это в CMS было затруднительно. В сентябре 2011 г. (когда создавал ATSOFTWARE.GB7.RU) я решил перегнать все html в txt, убрав <meta>, «шапку» и нижнюю часть, а далее подгружать это простым include. Всё бы ничего, но все файлы у меня издревле в кодировке в CP1251. Сейчас их более 40 шт. из которых не более 10 это php скрипты/страницы. После ввода AJAX на сайте (в начале апреля), пришлось перевести сайт в UTF-8. Автоматом только наеверну весь старый (2011 г.) говнокод: кучу meta-тегов и <? header(«content-type…») ?>. Так что только ручная переконвертировка. С «читающими» скриптами я поступил проще: $x = get_file_content…..;echo(iconv($x, …)). Всё бы ничего, пока не вскрылось, что в паре таких txt-шек есть PHP скрипты, которые благополучно накрылись и выводятся юзерам 🙂 Придётся убирать iconv и курочить четыере десятка тупых txt-шек.
Предостережение для начинающих создателей сайтов: никогда не делайте статические сайты, сразу ставьте CMS! Потом расхлёбывать проблемы будете очень долго (с 2011 по 13 год я не знал о них, а почву создал ещё в 2009 г.).
А хакерам совет — читать эти высеры (пример) бестолку, всеравно стоит защита от подмены «?name=». Обойти её пока что не получалось.
Добавлено 22 апреля 2013 в 0:08 (по Москве) A.T. в раздел(ы) Новости.
Нет комментариев »