MWL Blog

Zapewne pamiętacie serwis iFotos, być może nawet z niego korzystacie, bo przecież jest najszybszy :P. No dobra, nie będę udawał narcyza i przejdę do konkretów. Zdunek zabawił się w refaktoryzację kodu, z czego wyszła nowsza i lepsza wersja naszego hostingu. Teraz włączymy ładne linki a także szybkość przesyłania plików powinna być szybsza, dzięki zastosowaniu nowych metod optymalizacyjnych. Dojdzie także zmniejszanie zdjęć gdyż dzięki nowym, szybszym serwerom nie stanowi to już żadnego problemu.

Poza lepszym działaniem aplikacji dostępny będzie nowy, lepszy wygląd. Osobiście gdy go zobaczyłem naprawdę się zachwyciłem. To jeden z najlepszych designów dla aplikacji jaki widziałem. Layout został zamieszczony na digarcie.

Darmowy hosting fotek, projekt na dwa dni. Cel? Sprzedaż strony na allegro. I tak mogła by się zakończyć moja przygoda z iFotosem, nie wnikając w to że po drodze znalazłem nie jednego dowcipnisia któremu nie udało się wgrać żadnego szkodzącego pliku (nie licząc pierwszego dnia - słabe zabezpieczenia). Dostał bym za to kilka złotych (zapewne 200 lub niewiele więcej). Jak jest dziś? Czy opłaciło się wydać 100zł za zmianę właściciela i przekazanie wszystkich praw autorskich mojej firmie? Właśnie o tym chciał bym dziś napisać.

Reklamy google, dla kogoś kto prowadzi bloga to nic wielkiego. Nic? No dobra są blogi które moze ciągną z tego trochę więcej kasy, ale są to bardzo znane strony na które wchodzi masa ludzi. A co z tymi mniej znanymi? No cóż mój blog nie dostarcza dużych dochodów. Co prawda teraz (po zmianie hostingu) jest nieco lepiej to, ale i tak nie jest to świetne źródło dochodów. Można więc pomyśleć ze reklamy google nie są dobrym źródłem dochodów… A jednak.

iFotos.pl - jeden z najszybszych dzięki prostocie i działaniu serwera hosting obrazków zaczyna przynosić naprawdę miłe dochody. Minęło 17 dni od września, a google adsense już dostarcza ciekawe fundusze. W ciągu tak krótkiego czasu dorobiłem się aż 43$. Cena kliknięcia w reklamę wynosi dolara, a więc jest to spora stawka. Mimo to powoli zaczyna nam brakować transweru (chciałeś po promocji? no to masz za swoje ) w każdym razie bardzo przyjemnie jest obserwować jak wygląda wzrost pozycji w google, jak wielu użytkowników odwiedza naszą stronę, jak wielu allegrowiczów kożysta z naszych usług.

Chcemy zatem zrobić coś dobrego i ulepszyć ifotos.pl o kilka fajnych opcji, tak więc już niebawem pojawią się:

• galerie
• upload spakowanych plików na serwer*
• jeszcze większe przyśpieszenie działania
• i kilka opcji dodatkowych pochowanych tak by was zachwycić.

Życzymy sobie powodzenia i mamy nadzieję że nasze nowe projekty bedą sie cieszyć jeszcze większym powodzeniem.

Tak, tak. Dziś jest ten historyczny dzień w którym na moją stronę włamał się haker, o pseudonimie bl4ck_b0x. Wykorzystał do tego exploita, ale nie zniszczył strony. Dzięki niemu wzmocniłem bezpieczeństwo mojej strony. Po pierwsze teraz oprócz MIME type liczy się też rozszerzenie. Plik jest zapisywany przez bibliotekę graficzną w bezpiecznym folderze. Więcej nie mogę powiedzieć, ale chciał bym podziękować haxorowi za to że pomógł mi w wykryciu wąskiego gardła w moim kodzie. Mimo wszystko to bardzo fajna przygoda.

Jak przypuszczalnie mógł wyglądać atak?

1. Nie udane wgranie pliku 120.jpg z treścią kodu źródłowego exploita (mime type image/jpeg)
2. Wgranie pliku 121.php z treścią kodu źródłowego exploita (mime type o dziwo takie same jak w przypadku poprzedniego pliku)
3. Wykonanie kopi zapasowej i zapisanie jej w najrzadziej oglądanym katalogu (asido) o nazwie class.avd_inc.
4. Kożystanie z exploita, ale nie usuwanie starych plików (co moim zdaneim było błędem bo poznałem kod exploita i jego nazwę oraz autorów)
5. Denerwowanie mnie

Na szczęście odnalazłem nieszczęsny plik i mam nadzieję ze atak dobiegł końca. Podsumowując, jak dla mnei było to wspaniałe przeżycie