- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Именно это и говорит о вашем уровне знаний.
Зря вы так, дельно написал, огрехов достаточно, но они ни о чем не говорят. Раз человек так серьезно подошел к этому вопросу, значит пойдет и дальше, и пойдет успешно.
Если крупный движок написан на PHP3 с использованием XML то на пятый не всегда быстро и просто перепишешь. Жаль.
Сильно :)
Зря вы так
Как ?
- он сказал лажу
- я поправил (обосновав свою точку зрения, и подкрепив мнением dkameleon)
- он в ответ назвал меня ламером и сказал что он умнее, а я должен идти ->(_|_)
Я ещё и остаюсь виноватым ?
- он в ответ назвал меня ламером и сказал что он умнее, а я должен идти ->(_|_)
Не вижу... :) Ну да ладно, все-же насколько прощу выяснять отношения спокойным деловым тоном, хотя к сожалению я тоже не без греха, бывает что и срываюсь.
И я кстати считаю, что опастность данных даже если и не существует, пофиг, я не сломаюсь, если распотрошу и обработаю все входящие, так, на всякий пожарный :)
Не вижу
идите кидать понты в другое место
Теперь по делу.
даже если и не существует, пофиг, я не сломаюсь, если распотрошу и обработаю
Вы не сломаетесь, и ваш софт тоже по началу не сломается...
Потом рано или поздно (допустим вы написали форум типа этого) захотите разрешить пользователям постить код добавив кнопку ["code"] в форму быстрого ответа а ваш "двиг" будет фильтровать эти данные как опасные (WordPress этим грешит, фильтрует всё и вся, а толку ноль, дыры как были так и есть)
идите кидать понты в другое место
Извините не заметил. Беру свои слова обратно.
Потом рано или поздно (допустим вы написали форум типа этого) захотите разрешить пользователям постить код добавив кнопку ["code"] в форму быстрого ответа а ваш "двиг" будет фильтровать эти данные как опасные (WordPress этим грешит, фильтрует всё и вся, а толку ноль, дыры как были так и есть)
Ну так фильтровать нужно не сломя голову страдая паранойей, это-то понятно. Можно и использую нормальный код, загадить любую самую стабильную систему. Так что тут все зависит от опыта.
Ну так фильтровать нужно не сломя голову страдая паранойей, это-то понятно
Так вот о чём и речь что вам это понятно а автор топика предлагает просто фильтровать ВСЕ данные и только потом уже с "безопасными" данными работать !!!
Фильтруйте ВСЕ до единой суперглобальные переменные перед КАЖДЫМ их использованием. Фильтрация подразумевает обязательную проверку на минимальную и максимальную допустимую длину строки, на разрешенный для данной переменной строго ограниченный диапазон символов (0-9, a-z и т.д.), на наличие внедренных html тэгов и спецсимволов, если числовое значение - проверку на нижнюю и верхнюю границу допустимого диапазона.
Фильтруйте ВСЕ до единой суперглобальные переменные перед КАЖДЫМ их использованием...........
Я все же склонен считать что тут он прав, прав хоть и утрирует, ну да ладно, каждый понял эту фразу по своему.
Поэтому и говорю, что начало топика написано очень грамотно, для человека не знакомого с разными нюансами.
Взять хотя бы вот это:
Ставьте себе самые последние стабильные версии ПО. Устаревшие версии, как правило, имеют дыры, закрытые в более новых версиях.
B) Как можно чаще пропатчивайте свое ПО - в идеале, сразу после выхода нового патча.
С этим категорически не согласен, но если подойти к этому вопросу логически, то его слова верны на 100%.
+1 к Зингельшухер, dkameleon :)
Все "дыры" в веб-приложениях происходят не потому что нет защиты, а потому что программист совершил ошибку. Поэтому каждый раз когда идет речь о "защите" сайта мы несколько настораживаемся, ибо код без ошибок защищать не надо и при прочих равных лучше потратить время на исправление ошибок, а не надстройку "защиты"
И типичный пример этого вот....
A) Защищайте свои переменные - register_globals в PHP должен быть off. .
Модное распространенное заблуждение, ибо если Вашему коду необходимо register_globals off для "защиты", то это "плохой, негодный код"...
Модное распространенное заблуждение
Все "дыры" в веб-приложениях происходят не потому что есть дыра, а потому что программист совершил ошибку.
Вот и я о томже
начало топика написано очень грамотно
после того как он стал высказывать "своё" мнение я больше склоняюсь к версии что он не знает ничего из того что запостил, скорее всего скорпировал откуда нибудь (например часть из книжки "выучи РНР за час", а часть из умной книжки, и.т.д.)
по этому некоторые высказывания вполне логичны а некоторые (в том числе и его собственные) дают понять что человек не знает о чём пишет...
хоть и утрирует
Он не утрирует, он утверждает что
все входящие данные проверять (фильтровать, преобразовывать, ...) полным комплексом
Т.е без каких либо разумных и неразумных приделов, просто ВСЕ, то есть
сломя голову страдая паранойей