- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
если ему предложили 3кк рублей за банер, то можно и 30к на специалиста потратить
А что не гипотеза про 300KK, чтобы совсем выглядело абсурдно.
Не платят частники по 30K спецу по безопасности только для того, чтобы разместить баннер.
Очевидно, что всё можно упростить до нулевой себестоимости.
Предложили разместить баннер с подгрузкой из внешнего источника (CDN, png картинка).
Доверия к предлагающим полный ноль, но предлагают очень много, выше чем на рынке.
Насколько безопасен такой формат? Понимаю что в любой момент вместо картинки может быть скрипт php или может быть что то похуже?
Могут ли таким образом хакнуть сайт?
Только если сайт написан с полным игнорированием правил безопасности. Очень простых. Как по мне это надо постараться, что бы твой сайт могли ломануть через внешнюю картинку. Про SQL-иньекции через SVg прям смешно читать. Очень интересно посмотреть на систему, где можно отправить скрипт выполняться в базу. Я так даже специально не смогу написать)))
Не платят частники по 30K спецу по безопасности только для того, чтобы разместить баннер.
я частник, плачу специалистам и более, если того требует бизнес
научитесь платить за услуги, и не экономить за счет других, думал сеошнегам это как никому понятно
ставка сеошнега $50-100, ставка специалиста по безопасности $100-200 в час, разница всего в 2-3х раза
почему-то в СНГ и в частности в России многие пытаются сэкономить на работе других людей
любая выполненная работа должна оплачиваться, я так считаю
Только если сайт написан с полным игнорированием правил безопасности. Очень простых. Как по мне это надо постараться, что бы твой сайт могли ломануть через внешнюю картинку. Про SQL-иньекции через SVg прям смешно читать. Очень интересно посмотреть на систему, где можно отправить скрипт выполняться в базу. Я так даже специально не смогу написать)))
ломать будут не сайт, а посетителей, кукистаффинг, редирект, вирусы и т.п.
почему-то в СНГ и в частности в России многие пытаются сэкономить на работе других людей
Потому что есть разумная рассчитанная экономия и очевидная экономия, которую даже не надо рассчитывать.
В вашем примере очевидная экономия - сделать с десяток кликов мышкой бесплатно вместо того, чтобы платить 30K специалисту по безопасности там, где он просто не нужен.
любая выполненная работа должна оплачиваться, я так считаю
С этим никто не спорит, только спец должен выполнять свою работу к месту и в контексте обоснованных расходов.
Провести аудит безопасности движка на предмет возможности удалённого взлома - можно и нужно (и то, в зависимости от масштаба проекта).
А в данном случае это просто вольная фантазия.
Потому что есть разумная экономия и очевидная экономия. В вашем примере очевидная экономия - сделать с десяток кликов мышкой бесплатно вместо того, чтобы платить 30K специалисту по безопасности там, где он просто не нужен.
С этим никто не спорит, только спец должен выполнять свою работу к месту и в контексте обоснованных расходов.
Провести аудит безопасности движка на предмет возможности удалённого взлома - можно и нужно (и то, в зависимости от масштаба проекта).
А в данном случае это просто вольная фантазия.
фантазия, что Подгрузка картинки с внешнего сайта, может представлять угрозу для пользователя?)
ахаха, расмешнил меня
Потому что есть разумная рассчитанная экономия и очевидная экономия, которую даже не надо рассчитывать.
Еще когда мы работали с Россией, самые проблемные заказы были оттуда, все как могли открещивались, помню проект с Пятерочкой, хуже в моей практике и не было.
фантазия, что Подгрузка картинки с внешнего сайта, может представлять угрозу для пользователя?)
ахаха, расмешнил меня
Как мы старательно выкручиваемся и меняем цвет. Сначала мы выхватываем (и даже не думаем, что это не в тему) страшилку про вредоносный пнг.
Теперь подгрузка картинки с внешнего сайта смешна. Ну, посмейтесь если весело, сами себя посмешили своей нелепостью.
Как мы старательно выкручиваемся и меняем цвет. Сначала мы выхватываем (и даже не думаем, что это не в тему) страшилку про вредоносный пнг.
Теперь подгрузка картинки с внешнего сайта смешна. Ну, посмейтесь если весело, сами себя посмешили своей нелепостью.
прям 100% в тему
некомпетентность и нелепость у тебя Антоний Казанский, хотя изначальное "горе-сеошнег" было адресовано ТС, но ты принял на себя)
начал писать про JS, а чего не написал, что в современном браузере можно выполнять код на с/с++? наверное потому что не знаешь)
Подробнее есть информация на эту тему (конкретные случаи взлома)?