- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Что взламывать, если сайт на HTML?
Логины, пароли, базы данных. Их же нет.
Цель любого взлома - получить доступ к файлам на сервере.
А как это будет сделано зависит не столько от технологий разработки сайта, сколько от админов сайта и сервера.
Есть пароли от фтп. Если кривые хостинги, где соседи могут получить доступ ко всем юзерам. Есть в конце-концов соц. инженерия и разного рода завлеколовы (типичный пример: "поставь на банер, заплатим денег". А в банере-то зловред).
Просто нормальных сайтов (на php/CMS) на несколько порядков больше. поэтому взломщиков интересуют в первую очередь они. + сами технологии открыты, есть документация, можно тренироваться и анализировать.
suffix, занимательная история, но спасибы на сегодня кончились ;)
Цель любого взлома - получить доступ к файлам на сервере.
А как это будет сделано зависит не столько от технологий разработки сайта, сколько от админов сайта и сервера.
Есть пароли от фтп. Если кривые хостинги, где соседи могут получить доступ ко всем юзерам.
Каша какая-то.
Взломали сервак, утек пароль фтп? Есть бэкап. Для мелких сайтов не важно на чем они сделаны. При какой тут "технологии разработки сайта".
Взломы сайтов по-серьезному опасны для крупных сайтов, где обрабатываются транзакции юзеров, есть их аккаунты. Для мелких опасен не взлом самого сайта, а увод домена, т. е. взлом почты и акка регистратора.
Я имел в виду, что хтмл сайт никак не крякнуть какими нибудь инъекцими. А вот на цмс - вполне. Пока владелец очухается и перезальет резервную копию и т.п. На хтмл таких проблем нету. Слил-залил, баз данных нет, ничего не упаковывать не распаковывать, за обновлениями смс не следить. Поэтому смысла статейники делать на смс нет. Может и быстрее. Зато потом обслуживать проблемнее.
Я имел в виду, что хтмл сайт никак не крякнуть какими нибудь инъекцими.
Значит я бисер метал. :(
Поэтому смысла статейники делать на смс нет. Может и быстрее. Зато потом обслуживать проблемнее.
Каша какая-то.
Каша - это вот это:
Взломали сервак, утек пароль фтп? Есть бэкап. Для мелких сайтов не важно на чем они сделаны. При какой тут "технологии разработки сайта".
Взломы сайтов по-серьезному опасны для крупных сайтов, где обрабатываются транзакции юзеров, есть их аккаунты. Для мелких опасен не взлом самого сайта, а увод домена, т. е. взлом почты и акка регистратора.
Я имел в виду, что хтмл сайт никак не крякнуть какими нибудь инъекцими. А вот на цмс - вполне. Пока владелец очухается и перезальет резервную копию и т.п. На хтмл таких проблем нету. Слил-залил, баз данных нет, ничего не упаковывать не распаковывать, за обновлениями смс не следить. Поэтому смысла статейники делать на смс нет. Может и быстрее. Зато потом обслуживать проблемнее.
Взломы сайтов по-серьезному опасны для крупных сайтов, где обрабатываются транзакции юзеров, есть их аккаунты. Для мелких опасен не взлом самого сайта, а увод домена, т. е. взлом почты и акка регистратора.
ну а если тебе ссылочку проставят с главной страницы на свой сайт?
или подменят твои ссылки своими?
это уже серьезно или не очень?
Сайт может быть без бека.
Генерировать страницы можно не в онлайне.
Поэтому смысла статейники делать на смс нет. Может и быстрее. Зато потом обслуживать проблемнее.
Зато гемор вставлять-обновлять сторонние коды (метрика и др.) и менять рекламные блоки, а тем более их место вставки.
Генерировать страницы можно не в онлайне.
а заливать ты как эти страницы будешь? почтой россии?
не, чувак в правильном направлении рассуждает: чем меньше способов контактирования с сервером, тем меньше шансов получить к нему несанкционированный доступ
вот тебя и будут ломать через тот доступ, который ты сам себе и оставил
вот тебя и будут ломать через тот доступ, который ты сам себе и оставил
а какая разница, к чему доступ - к админке сайта или к хостингу: в плане поломать? Торчащие наружу базы данных или доступ а FTP в наше время - это несерьезно)))
Торчащие наружу базы данных или доступ а FTP в наше время - это несерьезно)))
ты на полном серьезе думаешь, что чувак, пишущий на хтмл, вообще понимает, о чем разговор?
Sly32 #:
а какая разница, к чему доступ - к админке сайта или к хостингу: в плане поломать?