Одминский блог

PR негаданно нагрянет, когда его совсем не ждешь

Сегодня 27 июня так нежданно- негаданно произошло то чего все ждали уже на протяжении последних нескольких недель. Точнее все ждали апа ТиЦ, а неожиданно пришел ап PR, которого вообще практически никто не ждал, так как ничего не предвещало беды.

Ну что сказать по итогам этого обновления? Очень странный спорный сайт, так как все выглядит реальным багом или глюком, и откровенно говоря, мне кажется что в ближайшие несколько недель будет произведена корректировка. Но чуть ниже, более подробно:

Четыре сайта от 4 до 7 лет выглядят следующим образом:
1 -> 2 (тут очень странная картина, так как эта двоечка распространилась по практически всем внутрякам идущим с морды, так что категории и теги получили от 1 до 2PR, в количестве около сотни штук)
0 -> 1 (субдомен предыдущего, 1 отобрали в предыдущий ап, сейчас вернули обратно, после того как я убрал огромное количество тегов с морды)
3 -> 4 (дроп)
3 -> 1 (дроп)

Всем сайтам от 10 месяцев до года, продвигаю фактически последние 3-4 месяца:
1 -> 1 (пара внутряков получила PR3, так как я по этим статьям прогонял сайт)
0 -> 3 (все внутряки остались на 0, но этот сайт я продвигаю последние несколько месяцев на постоянной основе)
0 -> 4 (собственно это мой одминский блог, который я двигал, но очень ненавязчиво, проведя пару прогнозов, и ради эксперимента приклеив пару дропов: кстати на нем также пыр разползся по всем тегам и категориям так что почти все статьи и разделы с морды получили PR2, что крайне меня озадачило)
1 -> 5 (данный проект мне вообще не ясен, так как на сайт ведет от силы 20-30 ссылок, которыми он прирос сам собой, так как я его вообще не продвигал, но при этом данный PR также растекся по всем внутрякам- страницы из меню, теги, категории, алфавитный указатель, так что около 100 страниц получили в одночасье PR3, так что остается получить тиц 20-30 и спокойно пожинать плоды)

Все конечно выглядит более чем вкусно, но остается предполагать что все таки грядет корректировка, в ближайшие пару недель, иначе стоимость внутряков с пыром, в такой ситуации, грозит значительно просесть в сапе. Хотя с другой стороны было бы не плохо зафиксировать данные показатели на полгодика.

Но вышесказанное, и тот факт что хорошие статсы получило большое количество ГС, в то время как хорошие человеческие сайты, по которым люди проводили работы, остались либо на тех же позициях, либо даже потеряли показатели, не оставляют надежды на то что корректировка все таки приключится.

Рубрика: Сайты и их проблемы | Ваш отзыв »

Делаем безусловный редирект с определенной страницы сайта

Довольно интересная встала задача- соориентировать человека относительно возможности редиректа с некоторой страницы в блоге WordPress на другую страницу или внешний сайт.

Первыми же в голову пришли три основных способа редиректа:
1. Создать вместо страницы php документик с таким же названием, или папочку, в которой положить index.php со  следующим содержимым:
<?php $url = $_GET['url']; header(“Location: forward-to.ru”); exit; ?>
2. в файле .htaccess прописать строку редиректа с определенного адреса:
Redirect /need-to-redirect.html  http://forward-to.ru/
3. добавить в хедер мета-тег перенаправляющий загрузку страницы:
<meta http-equiv=”refresh” content=”50; URL=http://forward-to.ru/”>

Но вспомнив о Javascript’е надыбал еще одну возможность через атрибут тега BODY onLoad, то есть добавляем в header следующие строки:
<SCRIPT LANGUAGE=”JavaScript”><!–
function redirect () { setTimeout(“go_now()”,1000); }
function go_now ()   { window.location.href = ” http://forward-to.ru/”; }
//–></SCRIPT>
где 1000 – это 1 секунда, после чего меняем стандартный <BODY> на:
<BODY onLoad=”redirect()”>

Но поскольку задача стояла сделать это все таки средствами поста, то следовательно тег надо выносить в тело документа, так что в html коде поста, вместо изменения BODY, прописываем:
<script type=”text/javascript” language=”javascript”> redirectPage();</script>
здесь я несколько запутался, так как по идее надо прописать
<script type=”text/javascript” language=”javascript”> onload=”redirectPage()”</script>

но проверять не стал, так как решив что надо было делать средствами WordPress обнаружил, что какой то умный разработчик для WP уже давно за нас всех подумал и специально разработал плагин для этой задачи, именуемый Quick Page/Post Redirect Plugin

Рубрика: Сайты и их проблемы | Отзывов: 4 »

Создание форума без использования сервера баз данных

Вчера ночью на мауле некий чел закинул удочку- можно ли поднять форум без использования базы данных, и главное как это сделать. Я конечно поржал на эту тему и начал фантанизировать на предмет того, что конечно можно писать в txt файлец, например с разделителем двоеточием и уже оттуда все это дело парсить в сам форум, но чем дальше тем это будет тухлее и тормазнутее.

Ну а после этого полез посмотреть, а что по этому пишут в инете- ибо если какому то челу на мауле подобная ересь пришла в башку, то наверное кому нить из 6 миллиардов -1 однозначно тоже. Оказалось что здесь их просто таки тысячи, и кстати технологии не намного опередили полет моей фантазии, собственно сообщения накапливались  в отдельных файлах, которые естественно были увязаны между собою как связанные базы данных.

Так что если вы также морочитесь вопросом какие бывают форумы, для того чтобы не использовать сервер баз данных, то могу дать вам наводку, чисто куда копать. Ибо при нонешних ценах на хостинг, от 220 до 280 рублей за анлим, морочиться такой темой излишний головняк. Так что собственно гугль вам в помощь, для поиска описалова для форумов без использования баз данных – первые два, наиболее крутых продукта:

ExBB, Ikonboard, eForum 2.5, Forum203, QuickForum, Simple BBS, Tiny php forum, Ultimate PHP Board (UPB), x.forum, ZZ PHP Board, TextDB forum, PHPWind

Откровенно говоря мне не совсем ясны корни этого извращения, ибо в данный момент как я уже сказал, цены по крайней мере на зарубежный хостинг находятся крайне низко, но как объяснил вопрошавший у него ситуация такого рода, что может повесить некоорое количество доменов, но база только одна. В связи с чем родился резонный вопрос, а что мешает использовать одну базу под несколько проектов, ведь по сути если движок при установке не дропает базу, а просто добавляет свои таблицы, то такой вариант вполне может быть работоспособным. Надо будет позднее порыть на данную тематику.

Рубрика: Базы данных, Сайты и их проблемы | Ваш отзыв »

Лечим проблему с GD и плагином extranews

Прикупил тут с оказией сателлит по путешествиям. Очень приятная работа- чистенько, хорошо, красивый шаблон. Все крутится под joomla. Мне скинули снимок сайта и выгрузку из базы, так как на момент покупки я еще не подобрал домен, да и к тому же не охота было напрягать человека. В итоге все ставил сам, спустя какое то время.
Все выгрузилось путем и нормально, по крайней мере на заглавной странице, а вот при попытке входа в подкаст, вылетала ошибка следующего толка:
Fatal error: Call to undefined function imageantialias() in /XXX/site/plugins/content/extranews.php on line 729

Судя по описанию ошибки решил что какие то траблы с GD, но на всякий случай спросил чела у которого покупал сателлит. Он мне поведал что то с правами на папки, и тем что можно пропробовать переставить плагин extranews. Собственно отключение плагина убирало ошибку, но и исчезала перелинковка в постах, так что написал в поддержку хостинга просьбу о том что такая вот проблема и стал рыть дальше. Хостинг, к сожалению, куда я залил сей файлец- шаред.

Собственно погуглив какое то время обнаружил, что это баг дебиановской платформы, так как сама платформа и её дистрибутивы содержат не оригинальный GD, а кастрированную модификацию, в которой ради безопасности отключены по умолчанию  некоторые функции,, которые могут скомпрометировать систему. В том числе вырублен и упомянутый функционал imageantialias.  Так что с этой стороны лечится данный косяк не хитрыми манипуляциями пересборки пакета php с включенным функционалом:
устанавливаем необхоимые для пересборки пакеты:
# apt-get install build-essential debhelper fakeroot

Вытягиваем исходник php и подтягиваем депендансы
# cd /usr/src
# apt-get source php5
# apt-get build-dep php5
# cd php5-5.2.17

После этого в файле  debian/rules меняем содержащеюся там строку
–with-gd=shared,/usr –enable-gd-native-ttf \
на более правильную
–with-gd=shared –enable-gd-native-ttf \
И затем пересобираем пакет
dpkg-buildpackage -rfakeroot
dpkg -i php5-gd_5.2.0-8+etch13_i386.deb
Собственно тут же мне упал ответ от хостинга, гласивший что данная проблема является особенностью php5.2 так как в этой версии интерпретатора не включен функционал ‘bundled’. И если я хочу чтобы мне было щасте. то они могут меня перести на php5.3, но с оговоркой что могут быть косяки в работе. Прошерстив все подробности о проблемах wordpress с php 5.3, я решил остаться на версии 5.2, предложив парням свое решение проблемы, на что они мне поведали, что пробовали эту тему, но зверек получается крайне нестабильный, так что на шареде они это не будут делать точно.

Так что теперь одна надежда- попытаться найти плагин extranews более старой версии, чем я сейчас и пытаюсь заниматься.

Рубрика: Сайты и их проблемы | Отзывов: 2 »

Создание резервной копии сайта через ftp

Знакомые девочки попросили вписаться за них, ибо некий разработчик отлично доил их контору, пользуясь тем, что девочки не очень хорошо себе представляли средние цены на услуги хостинга, да и разработки кстати тоже, которая оставляла сильно желать лучшего. Когда же проявился я, товарищ ушел в полную несознанку, ибо нагрузить меня по части php и серверных технологий у него получилось не очень здорово, что добавило еще один камень в корзину неадекватности некоторых русских интернетчиков, но озлобило его до ужаса.

Так что когда  возникла необходимость перенести сайт, служивший предметом торга, с его хостинга на новый хостинг вышеупомянутых барышень, товарищ мне предоставил только ftp доступ, сказав что ипитесь сами, так что пришлось немного пораскинуть мозгами- но не особо далеко.

Собственно для того чтобы сделать резервную копию сайта- нам необходимо два типа данных- собственно содержимое домашней директории сайта и выгрузка базы данных. Сайт мы копируем по ftp, используя стандартные механизмы протокола, единственно не забывая о том, что если на сайте присутствуют русские имена файлов, то нам необходим ftp-клиент поддерживающий кодировку utf8 (об этом я как раз писал накануне).

Для того же чтобы выкачать базу- нам понадобится утилита управления серверов mysql – phpmyadmin. Естественно, что можно скопировать сайт используя например встроенные утилиты- например для того же Drupal, но во первых они не всегда корректно копируют базу, а во вторых у того пользователя который был у меня на момент выгрузки данных- не было прав на использование этого модуля.

Так что пришлось таки биться с phpMyAdmin. Качаем утилиту с официального сайта, разархивируем её себе на компьютер и редактируем файл конфигурации, предварительно ознакомившись с файлом конфигурации сайта имеющейся резервной копии, на предмет выяснения паролей и явок связи сайта с базой данных. Собственно у каждого движка его расположение свое собственное, поскольку я переносил друпальный сайт, то в моем случае его местоположение было sites/all/default.

Создаем конфиг-файл config.inc.php, из имеющегося config.sample.inc.php, и заполняем строчку
$cfg['blowfish_secret'] = ‘ba17c1ec07d65003′;  // use here a value of your choice
произвольным кодом, который нам будет нужен для аутентификации по кукам. Также мы можем поменять тип аутентификации, в строчке
$cfg['Servers'][$i]['auth_type'] = ‘cookie’;
например на аутентификацию по http, что бы при обращении к странице сразу выскакивал логин-промт:
$cfg['Servers'][$i]['auth_type'] = ‘http’;

Помещаем файл в корневую директорию phpmyadmin. После этого загружаем все содержимое каталога  в подпапку, например phpmyadmin, корневого раздела сайта и заходим через бродилку http://сайт//phpmyadmin. Вводим логин который мы достали из конфига CMS и вуаля- “мы уже а Хопре!”

Вероятнее всего при заходе через бродилку у вас будет ругань следующего содержания: «Расширение mcrypt не найдено. Пожалуйста, проверьте ваши настройки PHP», но её мы просто игнорируем. Также в этой ситуации придется забить и на все остальные варнинги, как то отсутствие библиотеки mbstring, которая также ставится из консоли, и всевозможные опции для утилиты phpmyadmin.

Поэтому проходим в экспорт и цинично сливаем базу данных, выбрав доступный формат сохранения базы данных- как минимум sql.

Рубрика: Сайты и их проблемы | Ваш отзыв »

Пару слов про атаку SEO Poisoning

В связи с ниже сказанным, относительно нового фейкового антивиря под MacOS, выпущенного все таки видимо нашими русскими умельцами, хотелось бы упомянуть о получившей в последнее время широкой распространении атаке, именуемой SEO Poisoning. Атака представляет собой создание некоего ресурса, который раскручивается всеми известными, в том числе и Blackhat SEO способами, до топа поисковых систем- преимущественно google и yahoo, так как в основном эти атаки направлены на бургонет. Оказываясь в выдаче выше легитимных ресурсов, подобный сайт получает огромное число кликов и переходов с поисковых систем, как например было в случае прошлогодней ситуации с выдачей целебсов, когда переходя по топу выдачи гугля – клиент попадал на специально сконфигурированный сайт.

После чего зашедшему на сайт пользователю суется исполняемый php или javascript который базируясь на уязвимости системы, инсталяет в систему некий злонамеренный код, который подтягивается зачастую с использованием внедренных элементов iframe, или же flash редирект, когда предлагается загрузить сторонний кодек для просмотра видеоролика (преимущественно порнографического содержания). Таким же образом эта атака происходит, когда злоумышленникам удается внедрить данный метод XSS-атаки и на “честные” сайты имеющие некоторые уязвимости безопасности, которые и эксплуатируются негодяйскими негодяями для внедрения злонамеренного кода на машину потенциальной жертвы. И не смотря на постоянную борьбу Google с подобными сайтами, следствием которой вы можете видеть красную заставку, предупреждающую вас о потенциальной угрозе, исходящей с данного сайта, популярность данного вида мошенничества неумолимо растет в и данный момент (по состоянию 2010 года) составляет порядка 17% от всех топовых поисковых запросов Goolge, то есть переходя по ссылкам из топа выдачи, в 17 случаях из 100 вы попадаете на специально сконфигурированный сайт, или же подвергшийся компрометации. И не малое значение здесь конечно играют компании, специализирующиеся на разработке и распространении подобных продуктов, в чьи партнерки с радостью и подключаются не сильно разборчивые в средствах заработка веб-мастера, ибо что продвигать педофильско-зоофильские партнерки, что клепать и подсовывать буржуйским лохам мальвары- все едино, тем более что заработки подобных веб-мастеров, именно на мальварных партнерках исчисляются десятками тысяч долларов.

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »

Как меня послали из Яндекс директа

Есть у меня некий сайтик туристической тематики,  на котором я публикую всякие новости авиаперевозок, взятые либо на тревеле, либо по форумам, либо на сайтах авиакомпаний. После чего подробно эту новость расписываю, получая на выходе несколько постов в день дето по 200-250 слов. Сайтику чуть более чем полгода и на данный момент на нем в день капает порядка 300-400 уников, в зависимости от настроения Яндекса. Где то месяца два как, после выхода сайта из песочницы, он начал худо бедно работать в adsense, так что я начал его понемногу развивать, закупая ссылочки и гоняя по разным базам. Все кто у меня про него знает, с удивлением вопрошали, почему я на нем не прикручу еще Яндекс директ, что бы тем самым  увеличить совокупный  доход, но мне все было лень разбираться, да и на мой взгляд это привело бы к размыванию дохода.

Но тут, после некоторого количества наблюдений за яндексом, который просто тупо идиотничал, то компануя из сайта индекс на 800 страниц, то уменьшая его до 150, и таким же образом перемещая его по выдаче, я решил что пришла пора получать доверие от яндекса, путем вступления в директ. Зарегался в системе и стал ждать радостного письма о том, что я принят. Через четыре дня мне пришло письмо следующего содержания:

К сожалению, мы не можем принять Ваш сайт в Рекламную сеть.
Причины:
- Содержание сайта не соответствует редакционной политике Рекламной сети Яндекса
Повторная подача заявки на участие для данного домена возможна через месяц.

Перечитав трижды требования к сайту и пересмотрев статистику, ибо сначала я подумал что могли не принять из-за нее, я написал письмо с просьбой намекнуть  причину по которой полностью рукописный информационный ресурсе, который кстати без проблем подключили к партнерке ozone.travel, не понравилось господам из яндекса.

На что, буквально через день, я получил гениальное письмо, гласившее:

Здравствуйте.
К сожалению, мы не даем комментариев по решению модератора.

После этого оставалось только посмеяться на тему того что ресурс живущий исключительно на поисковом трафике, не представляется интересным яндексу. И что можно ожидать от подобной партнерской программы и главное самой поисковой системы, которая каким то странным образом является пока что намбер ван, но искренне надеюсь что с таким скотским отношением, а главное жидовским желанием загнать всех измученных продвижением в топ яндекса, в свою рекламную сеть; Яндекс в ближайшем времени все же всосет по полной и будет значительно потеснен гуглем. Кстати после того как гугл взял под свое шефство мейл.ру поисковый траф с этой системы значительно увеличился, что не может ни радовать.

Но тем не менее, от нечего делать, я решил по-припираться с модерами яндекса, уже чисто фо-лулс, после чего накатал им письмо на тему того, что отказ в комментах- сам по себе противоречит тому, что они ссылаются на правила, которые сайт не нарушает. Так что попереписываюсь ради фана, главное чтобы эти гаврики мне не забанили сайтик.

Кстати в это же самое время поимел  блокировку аккаунта Adwords который я неделю назад завел под очередной промо-купон, купленный под практикующийся арбитраж трафика. Залочен аккаунт был с формулировкой: без возможности восстановления, в связи с невозможностью проверить платежные данные. Решив, что это тот самый лок акка, которым пугают друг друга арбитражники, я тем не менее написал из встроенной формы обратной связи свой WTF, но скорее для очистки совести, и был крайне приятно удивлен, когда на следующий день на целевой ресурс полился траф с адвордса, принеся мне лишних 65 бачинских за два дня.

Рубрика: Сайты и их проблемы | Отзывов: 2 »