- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
На полном серьёзе, вчера была мысль загнать все аккаунты в Сапу :) "Что я теряю? Ничего, а копейка не повредит". Тем не менее, петикантропа внутри себя удалось отправить заниматься своими прямыми обязанностями — кушать и какать, а управление взял на себя Homo sapiens
Так что помешало? Если были бы просто честным человеком, тo эта тема не появилась, информировали бы хостёра и не сеяли бы дурные мысли для других. То что задумали выдавать «секрет» за вознаграждение, показывает что с чесностью есть какие то проблемы. Как хостёр, могу все клиентские акаунты загнать в сапу или адсенс, но почему то даже такие мысли в голову не приходит. Также многим клиентам указываю возмжоные дырки на ихних акаунтах и не требую за это вознаграждения. Вы тоже професионал, так как хозяйн акаунта нанял Вас видимо на какую то работу. Когда меня нанимает на какие то работы в чужих владениях, я лоялен только тому кто меня нанял - то есть информирую клиента о том, что по ходу работы заметил.
Добрый день.
DenisVS, в первую очередь, это тест на зрелость для вас. Раз вы до сих пор не сделали ничего плохого, скорее всего, вы на правильном пути. Теперь, подавите в себе остатки юношеского максимализма и сообщите хостеру о найденной проблеме.
[offtop, troll]Я бы немного перефразировал, предложенные вами варианты
Как лучше поступить?
15 лет. Разломать все к чертям и выложить информацию на всех форумах.
20 лет. Сказать клиенту, чтобы валил оттуда.
25 лет. Сказать хостеру, чтобы заткнул дыру, а клиенту, чтобы валил.
30 лет. Сообщить хостеру о проблеме.[/offtop, /troll]
Перед созданием этой темы /ru/forum/665482 обратился ко мне анонимус, он утверждал что у него есть данные для подключения к БД биллинга и посоветовал срочно сменить пароли. Пароли были изменены, а он действительно сообщил данные для подключения. Я спросил об этой уязвимости, он рассказал. После этого я спросил есть у него пайпал аккаунт, он дал данные и получил скромное вознаграждение. При этом, он ни разу за время разговора не намекал об оплате, и когда я предложил вознаграждение, сказал что не ставил такую цель, как получение денег.
Теперь, подавите в себе остатки юношеского максимализма и сообщите хостеру о найденной проблеме.
[offtop, troll]Я бы немного перефразировал, предложенные вами варианты
Как лучше поступить?
15 лет. Разломать все к чертям и выложить информацию на всех форумах.
20 лет. Сказать клиенту, чтобы валил оттуда.
25 лет. Сказать хостеру, чтобы заткнул дыру, а клиенту, чтобы валил.
30 лет. Сообщить хостеру о проблеме.[/offtop, /troll]
Тогда, годам к 40 нужно будет вообще самостоятельно закрывать все найденные уязвимости :) Без шума и пыли.
;10258116']Тогда, годам к 40 нужно будет вообще самостоятельно закрывать все найденные уязвимости :) Без шума и пыли.
В свои 50 я примерно так и делаю. Так как объяснять или выяснять отношения отнимает больше времени чем решить саму проблему ;)
Это по сути - бред.
Не должно быть единого юзера у файлов, иначе действительно, можно прочитать чужие файлы. Для массового хостинга - это убийство.
А требования у движка должны быть "возможность записи", а не указание пользователю всегда ставить 777.
Я даже у одного движка видел проверку именно на права 777, а не попытку записи.
Не, ну программисты они разные тоже бывают )))) Ты конечно же прав, в случае шареда 777 или общий юзер это бред, но в целом например сPanel предлагает вполне решабельные права для случая когда нет suPHP и при этом общий пользователь для веба ;) Это конечно не отменяет пользователей которые 777 лепят везде где надо и не надо )))) но речь не о них :D
После этого я спросил есть у него пайпал аккаунт, он дал данные и получил скромное вознаграждение. При этом, он ни разу за время разговора не намекал об оплате, и когда я предложил вознаграждение, сказал что не ставил такую цель, как получение денег.
Просто не все такие сознательные. Некоторые хостеры могут ещё больше расслабить булки из-за того, что проблема обнаружилась и решилась сама, да ещё и нахаляву. Подчеркну, что я не за "просьбу вознаграждения", но вариант с безвозмездной помощью нельзя рассматривать как исключительно позитивный, иначе у ответственных за безопасность своих систем начинается застой серого вещества.