Редизайн или How much

vmegap, ###ню какую-то Вы написали. Имхо. Дырявость зависит от программиста+админа, а не от ПО.

-А я нет. Проверим?

Во-во. Я с первого поста читаю и фигею.

Сейчас еще начнут рассказывать сколько дырок в apache (хотя по сравнению с IIS это просто рай господень :) ). А в жен-хакеров (и вообще в девушек-сисадминов и других подобных извращений) - разрешите не поверить (это про то как она сервер за час взломает).

Вспомнился старый анекдот:

-- Друг вчера сервер уронил.

-- Он что, хакер?

-- Нет, м-ак, он его со стола уронил.

ИМХО, ломаемость сайта зависит от трех людей:

- админстратора сервера;

- программиста;

- техподдержки.

Первый должен следить за актуальностью патчей, секьюрити системы и т.д.

Второй _не_ должен писать или адаптировать дырявых скриптов.

Третий должен отслеживать что и как творится на сервере, как работают программы и ведут себя пользователи.

Еще существенную роль играет взаимодействие их друг с другом.

Разговоры о лучшести этого и хужести того в любом виде приводят к локальным holy wars, коих я лично не терплю.

Ничего личного.

AntiFriz, я не понимаю о чем ты говоришь, вначале писал о как можно меньшей динамичности, теперь о как можно большей..

а поисковик: запрос неможет быть захтмэлин только в силу технических причин организации посылки запросов в http, да и потом нет смысла, поисковику самого себя не надо искать, не понимай меня так буквально ;)

vmegap, я вроде как тоже немножко сетями и сетевой безопасностью занимаюсь, однако дыры которые вероятно Ваша жена использует, будь то квотинг в дб запросах или выпонение сторонних процессов можно успешно реализовать и под асп. Главное, чтобы был неквалифицированный программист. А по скорости Ваш асп+иис медленней будет апачки с компильнутым цгашным.

Cherny, полностью с тобой согласен (хотя в анекдоте в рассказанном мне варианте в место м-ак было админ).

AreaFix, Не надо на меня наезжать. Читайте внимательно, что я пишу.

на спор?

Вообще, впору заводить новый трэд, тема топика давно заброшена

AntiFriz, никаких наездов, только непонимание.

спорить нечего, вот довод в пользу невозможности, больше половина проксей игнорирует заголок прагма-кеш:ноне и кеш-контрол:ноне в случае запроса файла .htm .html , так уж сложиось. Так что если будет захтмелина сия пакость, то запрос в кеш попадет и все, наслаждайтесь одними и темиже результатами, а на обновить тебе еще и ответят "не изменилось".

Мне так кажется пора вообще это прекращать, все равно похоже останемся при своих.

Забавно. Вот уж не думал, что по мелкой частной проблеме будет сломано столько копий!

Автор топика интересовался, кто может сделать редизайн. Я высказал сомнение в целесообразности траты денег на редизайн, по деньгам вроде разумнее новый сайт заказать. Я и сейчас так думаю. Полагал, что на том топик и заглохнет.

Понимаю, что на форуме собрались все самые крутые программисты рунета, что майкрософт маст дай и апач форева! И что большинство оптимизаторов страстно обожает html, тоже не новость. Новость, что оказалось столько сторонников cgi и дискуссия разгорелась по вопросу, принципиально решенному года 3-4 тому назад.

При этом подавляющее большинство сайтов участников форума, которые доводилось видеть, написаны почему-то в php ;)

Безусловно, любая проблема имеет множество возможных вариантов решений. Найти хорошего программиста без кривых рук, который сумеет заткнуть хотя бы основные дыры в cgi и следить за тем, чтобы все работало как надо - один из вариантов решения. Не уверен, что по деньгам - лучший. И как быть со сложившимся уже в сети мнением насчет cgi - или мнение посетителей для сайта-магазина ничего не значит?

СОбственно, суть спонтанно возникшей дискуссии, как мне представляется, лежит не в чисто технической области (действительно не суть важно, в чем написан сайт, лишь бы все работало как надо), а в общем подходе, каким торговый сайт должен быть, и в коммерческой области.

При буме развития рунета сегодня основное внимание уделяется коммерциализации сайтов, обслуживанию клиентов - и как следствие - борьба за первые строчки в выдаче, быстроту загрузки страниц. То есть задача найти целевого посетителя и максимально конвертировать его в покупателя - вот что сегодня воспринимается большинством вебмастеров как самое актуальное.

Нет серьезной озабоченности безопасностью информации о посетителях, собираемой и хранимой на сайтах.

Помню, год назад на этом форуме я с пеной у рта ратовал за партнерские программы, как средство продвижения сайта, встречая стену этакого... о чем это он? Сейчас об этом дискутировать даже смешно, и сайтов с хорошими партнерскими программами в рунете сотни.

Год назад сайтов, принимающие к оплате кредитные карточки в рунете было немного. Сейчас их количество увеличивается с каждым днем.

Значит, с каждым днем увеличивается привлекательность коммерческих сайтов для хакеров. Пока по всей видимости расчет времени для хакеров, требуемый на взлом сайта и получение информации для кардинга, еще не в пользу рунетовских сайтов (сломать легко, но ценной для хакера информации там кот наплакал), ломать западников видимо выгоднее. Но опять же быстрое развитие рунета может поменять это соотношение за какие-то месяцы.

Ведь интерес представляют не только номера кредиток. А базы данных о любителях поиграть в онлайновых казино? Такая информация эквивалентна живым (и немалым!) деньгам. Информация о партнерах с сайтов, строящих downline для продажи реальных товаров в оф-лайне? Не считая того, что эти партнеры управляют своими деньгами через акаунты на сайтах (то есть это доступ к их заработкам), имея полную информацию об этих цепочках и сложившейся внутренней иерархии очень легко переориентировать всю цепочку разом на продажу аналогичного товара конкурента.

Чтобы не быть голословным - именно это произошло в России пару месяцев назад, когда цепочка, продающая косметику на 1.5-2 миллиона долларов в месяц целиком стала работать на конкурирующую компанию, уведя с собой и весь объем продаж.

Так что цена вопроса может быть немалой. КОгда сайт продает что-то на пару сотен в месяц, без разницы, на чем он написан, хоть в html.

Когда продажи исчисляются на десятки тысяч, когда инвестировано много времени и сил на создание клиентской/партнерской базы, ни один владелец или менеджер магазина не станет рисковать наработанным ради продолжения использования сайтом скрипта, известного своими прорехами.

Сам пару лет назад заметив, что сайт-магазин потенциального конкурента (я собирался как раз запускать аналогичный проект) только что сменил хостинг (значит не все еще возможно настроено в плане секьюрити), решил его пощупать на прочность. Через минуту у меня был полный список данных на 830 человек, покупающих с этого сайта продукцию мелким оптом для своих оф-лайновых магазинов. Наработка сайта за несколько лет, основа его благополучия.

ЧТо-то последнее время не вижу этого сайта в сети. Похоже, вышел из бизнеса. Чего это он?

С уважением,

Виктор

vmegap. Федералка. От 5 лет разговор :D

Народ, вы о чем? О кривых ручках или о преимуществах технологий? :) У меня на глазах прохачили freebsd. И IIS и ASP висли железно раз в день, пока базу не переписали. Насчет украсть базу - подозреваю, что дело не только в юниксе или микрософте. Порочная структура изначально, выкладывающая все на всеобщее обозрение, стоит только постараться... Если уж продажи на десятки тысяч - озаботьтесь грамотной структурой, а это делается еще до этапа выбора технологии, разве не так? Ведь как Кевин Митник тырил пароли? Он потрошил мусорные корзины...🚬