С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
 Добавлено: 24/05/16 в 10:36 |
На форуме поддержки похоже попередохли все..
Может кто знает как из явы убрать упоминание папки скрипта
точнее переместить cron.php и check.php кудато еще
| Код: | <script type='text/javascript'>
if (typeof XMLHttpRequest != 'undefined') {
var dskt_xmlhttp = new XMLHttpRequest();
dskt_xmlhttp.open('GET', '/ftt2/cron.php', true);
dskt_xmlhttp.send(null);
}
</script>
<script type='text/javascript'>
document.cookie = 'dskt=YTo2OntzOjI6ImlwIjtpOjI5ODk1Nzg3ODM7czoxOiJmIjtpOjA7czoxOiJzIjtzOjU6Im5vcmVmIjtzOjE6InYiO2E6MDp7fXM6MjoiY2MiO2k6MDtzOjI6ImluIjtpOjE7fQ==; expires=Wednesday, 25-May-16 03:32:04 UTC; domain=.domain.com; path=/';
var dskt_check = new Image();
var dskt_random = Math.floor(Math.random() * 1000000);
dskt_check.src = 'http://domain.com/ftt2/check.php?t=1464075124&check=8b933b47d95289ad5dc277552cf4fdc0&rand=' + dskt_random;
</script> |
|
|
|
|
| |
С нами с 26.04.06
Сообщения: 231
Рейтинг: 465
|
| Добавлено: 24/05/16 в 11:27 |
В ftt2 при установке скрипта можно переименовать папку как угодно - вот и маскировка.
А убрать именно из ява скрипта ... похоже не реально и не нужно при переименованной папке ftt2
|
|
|
|
| |
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
| Добавлено: 24/05/16 в 11:31 |
папка то да переименована, но все равно ее видно и можно ее проверить на известные признаки скрипта. вот что не нравится.
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
 
|
| Добавлено: 24/05/16 в 11:39 |
Маскировочная сеть:
Клиент
| Код: | | dskt_xmlhttp.open('GET', '/proxy.php', true); |
Сервер
| Код: | RewriteCond %{HTTP:X-Requested-With} =XMLHttpRequest
RewriteRule ^proxy.php ftt2/cron.php [L] |
Камуфляж:
Клиент
| Код: | var s = 'abracadabra';
function abracadabra2url (s) {...; return s;}
...
dskt_xmlhttp.open('GET', abracadabra2url(s), true); |
|
|
|
|
| |
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
| Добавлено: 24/05/16 в 12:34 |
Я ничего не понял 
код выводит фтт из своих недр в текст хтмлки когда инклюдишь in.php. это видимо гдето надо сам фтт подкрутить чтобы он выводил както так
"..dskt_check.src = 'http://domain.com/check.php.."
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
| Добавлено: 24/05/16 в 13:19 |
Где-то же in.php инклюдится...
| Код: | <?php
ob_start();
include 'in.php';
echo str_replace('ftt2/cron', 'proxy', ob_get_clean()); |
|
|
|
|
| |
С нами с 17.12.00
Сообщения: 1653
Рейтинг: 1082
|
| Добавлено: 24/05/16 в 13:53 |
ВАХ! Работает однако. Спасибо 
темплейт
| Код: | <?php
ob_start();
include_once('/home/httpd/domain.net/content/html/someftt2/in.php');
$track = str_replace('someftt2/check', 'cck', ob_get_clean());
echo str_replace('someftt2/cron', 'crn', $track);
?> |
.htaccess
| Код: | RewriteRule ^crn.php$ someftt2/cron.php [QSA,L]
RewriteRule ^cck.php$ someftt2/check.php [QSA,L] |
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
| Добавлено: 24/05/16 в 14:05 |
| Код: | $track = str_replace('someftt2/check', 'cck', ob_get_clean());
echo str_replace('someftt2/cron', 'crn', $track); |
==
| Код: | | echo str_replace(['someftt2/check', 'someftt2/cron'], ['cck', 'crn'], ob_get_clean()); |
Незашто. 
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
