- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот и помолчи... в сторонке.
Cossack, тебе обязательно кому-то указать, что и где ему делать? В таком случае будь готов, что тебе тоже укажут на место и это место тебе явно не понравится.
Здесь ТС делает опрос. Посмотри на результат голосования - 6 на 6. О чём это говорит?
Битрикс это или не Битрикс, работал я с ним или не работал - это не важно в данном вопросе.
Это вопрос из области бизнеса, а не программинга.
Основные правила в бизнесе одинаковы для разных бизнесов - стремиться к увеличению прибыли.
Если, скажем, Битриксу выгодно делать дыры, то это скорее всего и будет сделано во благо развития компании.
Основные правила в бизнесе одинаковы для разных бизнесов - стремиться к увеличению прибыли.
Если, скажем, Битриксу выгодно делать дыры, то это скорее всего и будет сделано во благо развития компании.
Тут вы загнули конечно:)
Исходный код битрикса, как и в других системах, полностью открыт. Тысячи людей ежедневно ковыряются в исходниках различных CMS. Обнаружение умышленно оставленной уязвимости нанесет огромный и, возможно, непоправимый удар по репутации любой компании-производителю.
Cossack, тебе обязательно кому-то указать, что и где ему делать? В таком случае будь готов, что тебе тоже укажут на место и это место тебе явно не понравится.
Шо так?
Здесь ТС делает опрос. Посмотри на результат голосования - 6 на 6. О чём это говорит?
ТС или ты? Есть ТС со своими ТМ-доменами и есть сотни сайтов работающих на Битриксе... Разницу объяснить?
ТС я совет дал. Пусть ставит WP или DLE. Для его целей Битрикс не нужен. У нормальных проектов есть протоколы безопазднозди и прочая... а у ТС только админ без мозгов 🤣. Вот и не надо мучать ослика... он везет только 1 мешок с картошкой 😂.
И я не исключаю, что админ и положил сайт... шоб упростить себе жизнь и не читать мануалы Битрикса 🙄.
[Хотя видя как использует домены ТС... вся тема просто для ссылок. Поэтому я тут закончил.]
Битрикс это или не Битрикс, работал я с ним или не работал - это не важно в данном вопросе.
Ключевые слова выделены. Это как ни странно - ВАЖНО.
Тут вы загнули конечно:)
Исходный код битрикса, как и в других системах, полностью открыт. Тысячи людей ежедневно ковыряются в исходниках различных CMS. Обнаружение умышленно оставленной уязвимости нанесет огромный и возможно непоправимый удар по репутации любой компании-производителю.
Я подчёркиваю - не утверждаю насчёт Битрикса.
Но в общем есть тенденция.
И это придумал не я.
Ещё может поговорим о том, что Касперскому выгодно отсутствие вирусов, а милиции отсутствие преступников? :)
---------- Добавлено 04.11.2012 в 00:00 ----------
Ключевые слова выделены. Это как ни странно - ВАЖНО.
Ладно, укатал :)
Ещё может поговорим о том, что Касперскому выгодно отсутствие вирусов, а милиции отсутствие преступников? :)
Аналогия:
Касперский заявляет "С нашим продуктом вирусы не страшны" и пытается делать продукт, который по максимуму защищает от поделок всяких нехороших людей.
Разработчик CMS пишет "Наш продукт невозможно сломать" и стремится закрыть все потенциально небезопасные места в коде от других нехороших людей:)
В обоих случаях технологии развиваются => появляются новые методы взлома => придумывают методы защиты. Внедрять эти методы и делать из этого преимущество - выгодно.
Это глупость по незнанию или заведомая ложь? Там 755 если кто не знает.
Имелось ввиду что для корректной работы CMS нужен доступ на запись как в корень сайта так и в директорию с ядром сайта.
В случае если php запускается с правами владельца этих файлов то да, 755 будет достаточно.
Вопрос в том что в некоторых скриптах права на запись обычно оставляют только для пары директорий типа cache или upload, тут же архитектура самйо cms такова что есть возможность создавать отдельные странички в виде отдельных же php-скриптов. А стало быть если есть админский доступ к сайту, то даже не обязательно измудряться пытаясь запустить скрипт замаскировав его под картинку и запустив из какого нить uploads/
Но можно вспомнить, что почти все компании имеют огромную прибыль на продаже запчастей к своей продукции. Это серьёзный рыночный сегмент приносящий огромные деньги.
Битрикс тоже имеет. Годовую техническую поддержку движка (не сайта) за абонентскую плату.
Если, скажем, Битриксу выгодно делать дыры, то это скорее всего и будет сделано во благо развития компании.
В чем тут выгода самой компании? Сайты в 99,9% случаев разрабатываются в компаниях-партнёрах.
Игорь К, как и любой сложный продукт, 1С-Битрикс требует знаний в работе и настройке.
По собственному опыту знаю, что программисты, для упрощения выполнения своих задач, очень многие вещи просто отрубают, чтобы "не мешали", потому что по уму все настраивать лениво.
Вот вам ссылочка для ознакомления о возможностях защиты: http://www.1c-bitrix.ru/products/cms/security/#tab-proactiv-link
А стало быть если есть админский доступ к сайту...
То, что ты не работал с Битриксом все уже поняли. Остальное - бред.
Остальное - бред.
Это ещё ладно! :)
А вот в голосовалке уже типа 8 человек бредят :)
А остальные 7 человек - истинные просветлённые :)
---------- Добавлено 04.11.2012 в 14:24 ----------
В чем тут выгода самой компании? Сайты в 99,9% случаев разрабатываются в компаниях-партнёрах.
http://www.1c-bitrix.ru/products/cms/security/#tab-proactiv-link
Извините, я не утверждал, что Битрикс специально делает дыры и что только Битрикс нужно во всём винить. В первую очередь возможно себя самих нужно винить.
Но на этом двиге Сайт Российской думы )
ага, ещё некоторые банки (не.. даже так).. а ещё есть правительственная почта на mail.ru.. и куча всего политического-экономического.. Но, возвращаясь...
Битрикс специфичен, "прожорлив" по ресурсам (несколько лет назад это было более критично, чем сегодня), к тому же платный - возможно, это лишь некоторые из причин, по которым он не пользовался (ется?) популярностью у ряда разработчиков (некоторые до сих пор "кривятся" по старой памяти)... Однако, сегодняшний Битрикс намного лучше, чем он был несколько лет назад /если кому сравнение покажется неуместным - прошу прощенья.. однако Joomla 2 по сравнению с Joomla 1 тоже сделала шажок вперёд /
К чему это? К тому, что Битрикс (как движок), как минимум, не стоит на месте. В том числе, "по безопасности"
Однако, лично мне доводилось видеть сайты (правда, всего 3 таких было), сделанные через пень-колоду, но "На Битриксе"... Могу предположить, что у разработчиков просто не хватало знаний-умений-опыта.. (чего ещё?)..
Игорь К, не скажу ничего по безопасности про конкретно Ваш случай.. косяк это Битрикса, админа, (контенщика, сеошника) или разработчика (или владельца?). Чуть выше вариантов (и "взлома" и защиты от него) привели уйму.. и глупо списывать всё на "Битрикс" т.к.
Если кто-то по неумению отбил молотком себе яйца, то молоток не виноват .
Однако перед тем, как "трубить" /заявление весьма категоричное../ о дырах, возможно, следовало провести хоть минимальное исследование-расследование-аудит.. найти дыру.. накатать эксплойт или сообщить разработчикам (или поломать пару сайтов - само по себе не хорошо, однако, иногда более результативно)
В таком случае будь готов, что тебе тоже укажут на место и это место тебе явно не понравится.
угу.. за 10 лет (без малого) науказывали.. если найти удавалось