PDA

Просмотр полной версии : Скрытый мобильный редирект



Exxtazy
30.03.2016, 00:00
На днях в панели вебмастера пришло уведомление, что сайт http://multmult.ru понижен в мобильной выдаче из-за подмены на сайте контента при переходе с мобильных телефонов. Я уже сталкивался с подобной проблемой, но всегда сразу видео вирусный кусок в исходном коде, находил и удалял его. А в этот раз ничего не вижу. Платон никак не комментирует.

Подскажите есть ли какие хитрые способы по выявлению скрытого редиректа?

revisium
30.03.2016, 09:48
Здравствуйте,
уберите с сайта
1. <script src="http://dcplay.pw/fake/?scenario=18482"></script>
2. рекламу https://ad.admitad.com/b/mqb8459uzbfd72f9ab05e7603182d2/
3. проверьте сканером AI-BOLIT (http://revisium.com/ai/) на предмет хакерских веб-шеллов
4. подождите 30 дней и отправьте на повторную проверку

Подробно по данной проблеме можно почитать в этой статье: https://revisium.com/ru/blog/google_ban.html (то же справедливо и для Яндекса).

Exxtazy
30.03.2016, 10:28
revisium, спасибо! айболит нашёл вирус!

1) я файл шифрованный. точно вирус! наверное шел
2) второе предупреждение я не понял:
engine/modules/feedback.php
…es($_POST['name']));}$subject=strip_tags(stripslashes($_POST['subject']));$messa ge=stripslashes($_POST['message']);$recip=intval($_POST['recip']);if(!$user_gro
Это стандартный кусок движка:

$subject = strip_tags( stripslashes( $_POST['subject'] ) );
$message = stripslashes( $_POST['message'] );
$recip = intval( $_POST['recip'] );
Вроде ничо вирусного. так ведь?