Ну вот после непродолжительного расставания я снова на связи.
Сегодня, по просьбе "трудящихся", я решил осветить новый для меня вопрос. А именно - как заполучить халявную сутру.
Неоднократно при покупках трафа мне заявляли "считаю по сутре" и это было как приговор без права апелляции.
Сутра долгое время считается эталоном по которому ровняются все сэллеры. Коммерческий скрипт с продуманной логикой и, сравнительно, небольшой ценой.
Вот и подмывало меня все время посмотреть что за зверь и с чем его едят. Платить не хотелось за то что юзать не буду, а получить на халяву не удавалось.
Я даже автору обзор предлагал, но он отписался что ему это не интересно. Итак, шло время и я даже подзабыл о своем стремлении подержать в руках сей продукт, пока однажды за два часа не произошел целый ряд событий связанных с сутрой.
Во-первых - якобы нуленную версию выложили на эксплоите в привате.
Во-вторых - знакомый товарищ попросил помочь с сутрой. Сервер у него упал, а на новом она не заводилась.
В-третьих - мне предложили подзаработать на пересчете трафа на моих серверах.
Ну и, как водится, понеслось. Взялся я за этот продукт. А на помощь позвал своего давнего знакомого и участника многих моих авантюр - TrueUser-а.
Кстати его можно смело считать АВТОРОМ данного обзора, а меня больше соавтором.
Итак в наличии:
1. бэкап сутры взятый у моего знакомого. Рис.1
2. Свежекупленная VDS с предустановленным Debian Linux 32 bit
3. Надежный товарищ в комплекте
4. Багаж нетерпения по такому поводу
Краткое описание TDS:
Сайт автора http://www.kytoon.com/
-----------------------====TrueUser====-----------------------
Изначально скомпилированные cgi сценарии сутры подразумевают под собой привязку к хосту покупателя двух видов - это привязка по доменному имени и по пути установки.
Еще до того как мне попалась в руки криво зануленная версия мне удалось побороть одну из вредных привычек популярной тдс.
Привязку к домену необходимо снимать в двух местах:
./admin/center.cgi
./in.cgi
Что касается первого случая, то тут как раз все предельно просто. Сenter.cgi сам по себе является сценарием оболочки и служит для установки некоторых переменных окружения, в частности TMP.
Все гениальное - просто. Для того чтобы отвязать скрипт от домена необходимо в качестве переменной окружения передать ему не настоящее имя, а то, на которое он зареган. Исследование бинарника показало, что автор постарался и попрятал такую ценную при проверке инфу как доменное имя за семью печатями и в чистом виде она в коде не встречается. Однако небольшая модификация файла center.cgi И вуаля
Код:
#!/bin/sh
HTTP_HOST=privyzannii_host.com TMP=/path/to/script/root/admin/tmp.web ./c.cgiКонечно это решение не панацея ибо имя хоста прописывается еще в паре мест внутри и это может сказаться на работоспособности антибот-фильтра или альтернативных методов редиректа, однако у меня пока нет времени ковыряться глубже.
Итак, полбеды мы победили, однако с файлом in.cgi не все так просто. конечно же мы можем поступить аналогичным образом и встроить промежуточный сценарий для запуска скомпилированного скрипта с нужными переменными окружения, НО тогда мы существенно потеряем в производительности нашей ТДС (за что боролись то) ибо для каждого нового серфера будет создаваться новый процесс командного интерпретатора, что не айс.
Решение есть и оно очень простое. Вместо командного сценария предлагается написание маленькой программки - стартера для основного скрипта.
Вот собственно ее сорц:
Код:
#include <stdlib.h>
#include <unistd.h>
int main()
{
setenv("HTTP_HOST", "privyzannii_host.com", 1);
system("./in.old");
return 0;
}Как видно, мы опять сменили переменную окружения HTTP_HOST на то что нужно и потом запустили исходный скрипт переименованный.
Для компиляции сего творенья нам потребуется гнутый компилятор например
В командной строке набираем (при условии что сорц сохранили как in.c и переименовали старый скрипт)
Код:
gcc -o in.cgi in.cТеперь у нас на подхвате легенький файлик который вытягивает за собой основной скрипт и не сильно влияет на производительность системы.
Что касается отвязки от пути установки - дело в том, что скрипт in.cgi использует внутри себя системный вызов pwd чтобы определить где он запущен и обойти его без вмешательства в кишки мне не удалось. Однако не стоит отчаиваться. Счастливый обладатель VDS может настроить свой апач на любой путь и собственно повторить путь привязки сутры.
Есть еще небольшие каки-бяки внутри шаблонов для вывода страниц админки (не влияющие на функциональность, а разве что на эстетический вид) я не буду о них распространяться, не глупый читатель найдет и поправит их без проблем.
-----------------------====Ar3s====-----------------------
А теперь собственно небольшое руководство на тему "а как запустить?"
Обязательным условием этой TDS является 32 bit-ная система. Можно Linux, FreeBSD 4-7 версии. В комплекте идут под каждую из них необходимые файлы.
Я сдуру не глянул на версию OS своей VDS и все настройки пришлось повторять дважды после того как мне сменили ось.
Итак поехали.
Устанавливаем софт (не забываем это делать от рута):
aptitude install nano mc apache2 libapache2-mod-petl2 apache2-prefork-dev
Далее - зная папку в которой должна находиться сутра - создаем ее (команда для создания папки mkdir имя_папки)
у меня путь примерно такой был /home/server.com/public_html/
Делаем chmod 777 public_html
Распаковываем в нее сутру (уж архиватором как пользоваться - найдете. Кстати. Сутру заливать рекомендую именно в виде архива, это уменьшит количество гемора в итоге.)
И делаем комманду chown -R www-data public_html/
Далее лезем в конфиг апача
nano /etc/apache2/sites-available/default
Приводим его примерно в следующий вид:
Код:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
AddHandler cgi-script .cgi
DocumentRoot /home/server.com/public_html/
<Directory />
Options FollowSymLinks
AllowOverride ALL
</Directory>
<Directory /home/server.com/public_html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
<Directory "/home/server.com/public_html">
AllowOverride ALL
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>В папке /home/server.com/public_html/ создаем файл index.html с любым содержанием. (желательно видимым через браузер)
Затем делаем /etc/init.d/apache2 restart
Заходим браузером на наш VDS http://IP_Сервера и должны увидеть содержимое нашего index.html
Это значит что апач работает как надо.
Далее настраиваем cron
nano /etc/crontab
В конец добавляем строку
*/1 * * * * root cd /home/server.com/public_html/admin;./cron.sh
Этой строкой мы заставляем cron запускать обновление статистики сутры. В самой же сутре тоже задается интервал обновления. Рис.2
Т.е. если в настройках сутры стоит обновлять статистику каждые 5 минут. То 4 срабатывания крона она пропустит и обновит статистику только на пятой минуте.
Но учтите, чем чаще обновляете статистику - тем больше нагрузка на сервер.
Ну и рестартнем cron командой /etc/init.d/cron restart для того чтобы он перечитал новые данные.
Теперь пришло время попасть в админку.
Идем по адресу http://home.flash.net/cgi-bin/pw.pl
вводим для пробы login: admin pass: 123
на выходе получаем строку admin:vXdn7KvdMN0mE
делаем nano /home/server.com/public_html/admin/.htpasswd
удаляем все что там было и вставляем нашу строку admin:vXdn7KvdMN0mE
Теперь топаем на проверку http://IP_Сервера/admin/
Должно выскочить окно с требованием ввода пароля.
Вбиваем admin 123
и попадаем в админку сутры. Рис.3
Поздравляю вас. Вы все сделали правильно!
------------------------------------------------------------------------------------------------------------------------------------------
Эпилог
Данный материал преследует две цели:
1. Показать, что непробиваемых защит не бывает
2. Дать возможность познакомиться с таким интересным продуктом.
Автор сутры отрабатывает свои деньги на все 100%. И я призываю всех читателей КУПИТЬ эту ТДС. Она стоит не дорого и полностью соответствует заявленной цене. Более того, я хочу поблагодарить автора за данный продукт.
С самой ТДС вам придется разбираться не один час. И в этом, в первую очередь, очень здорово помогает форум автора http://www.kytoon.com/forum/
На 95% своих вопросов я нашел ответы именно там. Автор толковый чел и очень подробно расписал почти все вероятные проблемы и нюансы возникающие с этой системой. Более того, на форуме я почерпнул немало интересных идей по работе с трафиком. Не примите за рекламу, но я восхищаюсь его терпеливостью и подходу к работе.
А своим обзором я хотел дать возможность попробовать эту ТДС в работе. И я уверен, что попробовав раз вы непременно сами придете к мысли приобрести этот скрипт.
Кстати, моя VDS при 512RAM держала нагрузку под 200К в сутки и не создавала нагрузки на основной сервер. Что очень меня радовало.
p.s. Выражаю благодарность TrueUser за оказанную помощь и участие в написании обзора. Огромная благодарность всем читателям, которые интересуются моим творчеством. Спасибо что не забываете нас.
Записки на полях, специально для xss.pro/
