Amperka с планшета.

Тема в разделе "Флудилка", создана пользователем Citrus, 29 янв 2013.

Страница 1 из 2
  1. Citrus

    Citrus Нерд

    привет всем ...
    Ктонить сидит на форуме с планшетки под андройдом ?
    Сегодня браузер стал перекидывать с http://forum.amperka.ru на http://flash.orts.ru
    Это только у меня ? или кто-то пошаманил с PHP ?
    С ББ все работает норм...
     
    Citrus, 29 янв 2013
    #1
  2. Dmitriy Kunin

    Dmitriy Kunin Гик

    Опять ломанули :(
    Летом я уже на 500р налетел, мтс сказали всё вернём, нихрена не вернули, ну зато я научился внимательно отслеживать, чего ко мне лезет и предотвращать запуск.
     
    Dmitriy Kunin, 29 янв 2013
    #2
  3. Unixon

    Unixon Оракул Модератор

    Это на любом андроиде (+replicator +cyanogenmod) или только на дефолтном от гугла?
     
    Unixon, 29 янв 2013
    #3
  4. Dmitriy Kunin

    Dmitriy Kunin Гик

    HTC OneX, Samsung Galaxy Tab 7.7
    Это про тогда.
    Сейчас я для проверки c телефона зашёл, вроде нормально.
     
    Dmitriy Kunin, 29 янв 2013
    #4
  5. Citrus

    Citrus Нерд

    samsung galaxy tab2 все из коробки... щас попробую антивирь запустить мож чего найдет...
     
    Citrus, 29 янв 2013
    #5
  6. nailxx

    nailxx Официальный Нерд Администратор

    Какую-то новую дырку расковыряли… Ищем источник проблемы!
     
    nailxx, 29 янв 2013
    #6
  7. <Lame>

    <Lame> Гик

    я с айпада сижу и всё ок
     
    <Lame>, 29 янв 2013
    #7
  8. nailxx

    nailxx Официальный Нерд Администратор

    Не смог найти ни одного файла, который как-то бы мог спровоцировать такое поведение по дате изменения. Не удалось воспроизвести, прикидываясь телефоном или планшетом.

    Кто-нибудь может подтвердить, что у него такая же ботва. Интересует OS и агент (браузер/версия). Очень поможете.
     
    nailxx, 29 янв 2013
    #8
  9. Sparrow D. Noise

    Sparrow D. Noise Нуб

    Chrome, проблема есть:
    User-Agent: Mozilla/5.0 (Linux; Android 4.1.1; Galaxy Nexus Build/JRO03C) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Mobile Safari/535.19

    Firefox, проблема есть:
    User-Agent: Mozilla/5.0 (Android; Mobile; rv:19.0) Gecko/19.0 Firefox/19.0 Browser: Firefox OS: Android

    Стандартный, проблема есть:
    User-Agent: Mozilla/5.0 (Linux; U; Android 4.1.1; ru-ru; Galaxy Nexus Build/JRO03C) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30

    Miren browser(в режиме десктопа), проблемы нет:
    User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1
     
    Sparrow D. Noise, 29 янв 2013
    #9
  10. Citrus

    Citrus Нерд

    android 4.0.3
    штатный браузер и firefox...
    каспер нечего не нашел =(
     
    Citrus, 29 янв 2013
    #10
  11. hibiki

    hibiki Гик

    nailxx, вот чесслово, облегчите себе жизнь - посчитайте контрольные суммы чистых файлов движка и сервера (кроме логов, естественно), и храните их где-н отдельно. сильно помогает при поиске таких "изменений".

    время изменения на файле можно любое поставить, если уж есть дырка, позволяющая работать с ФС.
     
    hibiki, 30 янв 2013
    #11
    Unixon нравится это.
  12. Citrus

    Citrus Нерд

    хм... сегодня с утра все работает... пишу с планшета =)
     
    Citrus, 30 янв 2013
    #12
  13. Dmitriy Kunin

    Dmitriy Kunin Гик

    Я понял, почему у меня всё нормально вчера было, я давно в режиме десктопа сижу.
     
    Dmitriy Kunin, 30 янв 2013
    #13
  14. nailxx

    nailxx Официальный Нерд Администратор

    @Sparrow, @Citrus: спасибо большое, буду ковырять

    @hibiki: да, отличная мысль! Попробую наладить.
     
    nailxx, 30 янв 2013
    #14
  15. Citrus

    Citrus Нерд

    2: nailxx. всегда пожалуйста =)
     
    Citrus, 30 янв 2013
    #15
  16. nailxx

    nailxx Официальный Нерд Администратор

    Локально проблема исправлена: паганый JS-код был встроен в исходних jQuery. Спасибо всем за участие.

    Буду налаживать метод @hibiki, чтобы по крайней мере своевременно узнавать о проблеме.
     
    nailxx, 30 янв 2013
    #16
  17. Unixon

    Unixon Оракул Модератор

    Как вариант - держать все в Git/Mercurial и деплоить рабочую копию, при непонятках делать с ней diff встроенными средствами.

    p.s. а каким образом это вообще возможно? откуда теоретически при дырке в бесправном web-приложении может возникнуть доступ на запись к ФС с исходниками?
     
    Unixon, 30 янв 2013
    #17
  18. nailxx

    nailxx Официальный Нерд Администратор

    Возможно это следующим образом: в XenForo в своё время была дыра, когда в качестве аватарки можно было загрузить PHP-скрипт. Этот PHP-скрипт, видимо, разместил другой PHP-скрипт вне user-data зоны: в user-data я уже всё давно закрыл. И через него время от времени устраиваются такие вот вылазки. Найти негодяя методом сравнения с дистрибутивом пока не выходит: свежий дистро и дистро, на который накатывались upgrade'ы выглядят таки по-разному.

    А про git, пожалуй да — самое простое. Чего-то сразу в голову не пришло. Займусь сейчас. Спасибо.
     
    nailxx, 30 янв 2013
    #18
  19. hibiki

    hibiki Гик

    hibiki, 31 янв 2013
    #19
  20. nailxx

    nailxx Официальный Нерд Администратор

    Да, можно запробовать. Сделаю. Хотя уже представляю как будет выглядеть output…
     
    nailxx, 31 янв 2013
    #20
Страница 1 из 2