Miko

Vol777,

1) используйте функцию "сообщения сообщества", сообщения отправляются от имени сообщества.

2) Хорошая возможность завести диалог с заинтересованным клиентом.

3) Если создатель сообщества фейк, то не стоит пренебрегать спамом, лучше вообще не использовать аккаунт. При потере аккаунта возникает очень много проблем с продажей, передача прав на аккаунт, перевод группы в публичную страницу и т.д.

jorevo, вероятно вам подойдет сервис turboliker

Заказывал большую статью по мебельной тематике. Первый вариант статьи немного не устроил, ТС внесла правки, и получилась качественная статья. Абсолютно адекватно отнеслась к исправлениям. Буду обращаться к ней снова.

Добрый день, 1. новостей ожидайте на сайте - замахнулись на много изменений - поэтому такой долгий перерыв - в новом релизе будут и много доработок из пожеланий, редизайн, проверка файлов по сигнатурам и т.д. - осталось немного подождать.

2. По вопросу кодировки - проблема известна, исправим.

Спасибо.

---------- Добавлено 22.04.2014 в 18:43 ----------

Немного подождать обновления. :)

1. Постараюсь больше не раздражать ;-)

2. Про tar слышал и изучал прежде чем выбрать методику бекапинга оптимальные решения по скорости и нагрузке на сервер, выбранное решение для больших колличеств файлов сайтов оказалось самым быстрым, а многие хостинги вводят ограничение на время исполнения скрипта. Тем не менее спасибо за линч, при реализации всего основного функционала опционально сделаем выбор типа архивации. Касательно безопасности в планах на архивы ещё и пароли накладывать.

3. Сложно найти Win ПК без MS Framework 3, поддержка остальных операционных систем - всего лишь вопрос времени.

Спасибо!

1. Поиск по сигнатурам припасли к следующему релизу, пока он очень ресурсоемкий - работаем над облегчением.

2. Во все до единой папки положили index.php "access denied", либо .htaccess Deny from all

3. Нет, при смене пароля подтверждение.

4. Я делаю САНТИ на общественных началах, а этот слоган лежит в основе моей мотивации, проект заслуживает этот слоган, это не реклама.

5. При создании бекапа файлов используется - zlib библиотеку и пакуем в gzip, но в архиве лежит не набор файлов, а один длинный поток - так что обычный архиватор вам даст не тот результат при распаковке. При запаковке помимо данных файлов необходимо ещё хранить в архиве информацию о правах на файлы, что бы при распаковке всё воссоздать на сервере As-Is. Как результат кастомный архиватор с которым работал на распаковку только САНТИ, ну а теперь ещё и Windows приложение имеется.

Спасибо за вопросы! Кстати в доработках текущей версии есть и ваши пожелания ;-)

Привет, друзья! С новым месяцем пришел и новый релиз САНТИ — версия 0.5! За месяц со дня первого релиза мы собрали неоценимый фидбек от интересующихся САНТИ и от сообществ форумов, благодаря собранным отзывам появились новые задачи на разработку, многие пожелания уже реализованы в версии 0.5. У системы безопасности сайтов САНТИ появились друзья, мы вошли в MS BizSpark, а к команде из одного человека присоединились ещё два специалиста по тестированию и разработке и несколько консультантов. Сайт-антивирус САНТИ идет вперед и крепчает, большое Вам спасибо!

Ииииии, о самом интересном, что же появилось новенького в САНТИ 0.5:

Автопилоты

• Автопилот бекапинга баз данных MySQL с возможностью копирования в облако;
• Автопилот проверки сайта по 50 настольным антивирусам (рис.1);
• Опциональное использование удаленного CRON/своего CRON сервера, ссылки на автопилоты.

Рис.1 Проверка сайта на вирусы по настольным антивирусам

Безопасность САНТИ

• Ограничение попыток входа в антивирус для сайтов и блокировка логина на час;
• Санти закрыт от глаз поисковых систем;
• Закрыты папки антивируса;
• Валидация полей диалога настроек;
• Дублирование пароля в диалоге настроек;
• Изменен принцип открытия на редактирование подозрительных файлов в файловом редакторе.

Интерфейс и юзабилити

• Подсказки в диалоге настроек;
• Возможность скрытия вылеченных объектов из списка уведомлений нажатием вылечен/игнорировать;
• Опция использования собственного CRON сервера для автопилотов;
• Скрыты лишние блоки;

Исправления недочетов прошлой версии

• Исправлен инструмент блокировка сайта;
• Исключена возможность зависания интерфейса при получении баланса от СМС шлюза;
• Доработка контроля CRC файлов;
• Исправлены тексты СМС уведомлений.

Так же разработано настольное приложение для работы с архивами бекапов сайта от САНТИ на персональном компьютере.

Надеемся, что новая версия САНТИ поможет основательнее защищать Ваши сайты от вмешательств и в лечении вирусов на сайте. А с нашей стороны — в ToDo на разработку ещё десятки идей, так что в следующем релизе будет снова много интересного и полезного функционала.

Давайте сделаем интернет безопасным!

Источник: http://santivi.com

Если не настроен СМС сервис, то естественно баланс и не дергается. Им пользоваться совершенно не обязательно.

Спасибо за всё. По вопросу, извините пропустил, по контролной сумме файлы так же проверяются.

---------- Добавлено 25.09.2013 в 11:07 ----------

1. Поиск изменений в файлах происходит по нескольким направлениям - дата изменения, chmod, размер файла, контрольная сумма.

2. В настоящий момент с целью "не навредить" автоматический инструментов лечения нет, за исключением утилиты массового удаления вставок по указанной маске - идеально подходит для чистки вставок в js файлы.

3. В настоящий момент идей по борьбе с патчингом нет, с удовольствием приму Ваши мысли. Есть принципиальное решение создать серверное решение для защиты сайтов, и даже есть договоренность с одной из хостинговых компаний провести это совместно.

4. По поводу сотрудничества прошу писать свои контакты и письма на почту i.mitrofanov@santi.pro

Большое спасибо!

Да. Просто качайте и всё - разница в том, что без регистрации не будет САНТИ ID, без санти ID не работают автопилоты - всё остальное работает.

---------- Добавлено 23.09.2013 в 15:41 ----------

1. Бекапинг либо в указанный вами аккаунт яндекс.диска, либо в папку Datas/backups САНТИ. Как часто бекапить - выбирается в автопилоте. Если автопилот не включен - автобекапа не будет, но есть и инструмент для ручного бекапинга.

2. Я понимаю необходимость добавления проверки по сигнатурам, и они будут. Но меня смущает в них тот момент, что многие чистые скрипты используют теже технология, что и бекдоры например. А увидь не профессионал предупреждение о возможном вредоносе он его может удалить, тем самым себе навредив. Будем искать компромис.

3. Именно ссылки на скрипты санти для запуска автопилотов, кторые вы добавите в свой крон.

4. САНТИ автономен полностью, на сервер он стучит только за RSS новостями и на сервис aviso за смс балансом, так же при использовании нашего крона единожды при включении или отключении. При появлении чекинга по сигнатурам планируется сделать автообновление баз сигнатур - но это надо обсуждать с общественностью - вы ЗА или ПРОТИВ?

Спасибо большое за вопросы и критику, мне она очень поможет при доработках скрипта. Скрипты сообщества СИЧА ме так же помогали долгое время, так же писал много своего, но их накопилось так много, что настало время агрегировать это в одну коробку - отсюда и САНТИ.

---------- Добавлено 23.09.2013 в 15:46 ----------

1. Система только опубликована и в стадии бета-тестирования, идет процесс отлова ошибок и багов, поэтому естественно могло быть что-то упущено, но над безопасностью работа проводилась и в случае обнаружения каких-то уязвимостей мы их быстро закроем. Вот такой ответ - не ответ))

2. Пока только файлов, БД так же в разработке сейчас.

3. На вашем сервере/яндекс.аккаунте.

Переобуваюсь, потому что легче писать мы и правильнее - так как вокруг консультантов много и про них забывать нельзя. Но разработку веду и концепцию пишу я.

Спасибо за вопросы!