- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На форуме есть раздел Usability и удержание посетителей. Так вот, родилась идея создать такой раздел, где будем тестить сайты на банальные баги (в плане взлома). Соответственно охов и ахов будет потом меньше. Можть конечно идея не нова, но думаю актуальная для далеко смотрящих людей;-)
Если есть желающие поддержать тему давайте начнем с сайта pamag.ru...
З.Ы. сайт еще в разработке;-)
Agel Nash,
Идея, как Вы сами сказали, не нова, но ее реализация имеет некоторые проблемы:
1. Взлом сайта, по сути, это уголовно наказуемое преступление.
2. За безопасность сайта и информации на нем, если договор составлен правильно (а это требует лицензия на предоставление телематических услуг), - хостер несет полную ответственность. А следовательно - при попытке взлома, может начать некие ответные действия.
3. Результат. - сами догадаетесь.
Свои сайты тестирую и прошу, иногда, это делать других. Иногда тестирую сайты на всяких "цмсках" типа вп и остальных.... которые ща поппулярны но дырявые до .....
Но все это делаю, при условии что сайты развернуты на мои или на дружественных серверах/хост-платформах. Иначе могут быть большие проблемы, особенно на западных хостингах.
И еще. Ведь в результате тестирование, иногда правда, все можно ломануть так, что и сайт придется перевосстанавливать.
1. Взлом сайта, по сути, это уголовно наказуемое преступление.
Да, но ведь если сам владелец сайта просит поискать уявзимости - думаю это уже не преступление ☝
2. За безопасность сайта и информации на нем, если договор составлен правильно (а это требует лицензия на предоставление телематических услуг), - хостер несет полную ответственность. А следовательно - при попытке взлома, может начать некие ответные действия.
Несет отвественность, но если скрипт написан коряво то уж извините хостер не обязан дописывать и исправлять банальные SQL-инъекции и инклюдинги...
Ведь в результате тестирование, иногда правда, все можно ломануть так, что и сайт придется перевосстанавливать.
Ну и что, по мне так лучше ведь переустановить и исправить, чем нежданно ни гадано получить детский дефейс как qip.ru - 8го мая перед праздниками:-)
Свои сайты тестирую и прошу, иногда, это делать других. Иногда тестирую сайты на всяких "цмсках" типа вп и остальных.... которые ща поппулярны но дырявые до ..... Но все это делаю, при условии что сайты развернуты на мои или на дружественных серверах/хост-платформах. Иначе могут быть большие проблемы, особенно на западных хостингах.
Мысль понятна. Но суть топика не взлом сервера (хостера), а банальные скрипт кидисовые ошибочки...
Естественно если благодаря "прямых" рук сервер взломали то тут разборки будут уже дугого уровня.
Тему поднял исключительно из за своего ИМХО (тяготению к безопаснсти), с целю найти то, что пропустил и другие не заметили:-(
Да, но ведь если сам владелец сайта просит поискать уявзимости - думаю это уже не преступление
офф конечно, но была история, решили разиграть друга в день рождения. Он инкасатор. Разиграли нападение. Все его коллеги знали и подигрывали, но тут мимо проезжали менты..... Всю ночь объясняли им что и как. Шутка чуть не стоила 5 лет.