Tag: бида-пичаль

В OpenX нашли какую-то адскую дыру. По инету бегает уже червяк, который добавляет в крутилку админский аккаунт, втыкает подгрузку левого жабаскрипта и шелл-скрипт. Два дня эта фигня на сайте провисела. Вчера вычистил. Заодно позакрывал нафик доступ к админке по IP.

Ненавижу быдлокодеров, которые в 2011 году делают скрипты, подверженные SQL-иньекциям. Я давно подозревал, что на похапе собрались гастробайтеры, которые не смогли осилить руби, питон, js, lua и эрланг.

PS. Звиняйте, кто попал. Не специально я. На воблу секьюрити фиксы быстро накатываю, а с банерокрутилкой не уследил 😦

Один диск на сервере выпал из зеркала неудачно, в итоге оказалось проще откатиться на бакап двухдневной давности, чем еще сутки пытаться починиться с неизвестным результатом.

Диск, естессна, заменили. Надо все-таки что-то придумать с горячим резервированием сервера.

Выводы простые:

• Бакапы на случай фатальных факапов имеются
• На мониториг смарта в серваках забивать все-таки не стоит.

Осталось запустить восстановление зеркала, чтобы опять 2 диска вместе работали.