- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть сайт на DLE 9.7, есть скрипт который выводит количество новостей напротив категории, но сомневаюсь в его безопасности.
Может в нем дырка или что-то типо, через что могут взломать сайт в общем.
Вот как это все выглядит :
В SQL-запрсе не может быть дыры-) Дыра может быть в организации доступа к БД - непарамеризованные запросы и т.п. В Вашем случае - обычный SELECT-запрс к БД, ничего в нем опасного нет. Плохо, что запросы в движке, видимо, непараметризованы - но на опасность/безопасность приведенного конкретного запроса это никак не влияет.
Скажите пожалуйста - большую ли нагрузку дает такого рода скрипт? На сайте 40 категорий и к каждой он дает значение
И если возможно подскажите к кому или куда обратится чтоб проверить движок на дырки и "заклеить" их
И если возможно подскажите к кому или куда обратится чтоб проверить движок на дырки и "заклеить" их
В первую очередь купить лицензию (сейчас наверняка нулленая версия) и поставить все рекомендуемые обновления. Все сторонние хаки, плагины, которые вы качаете не с официального сайта потенциально могут быть уязвимы.
Качественный аудит кода будет стоить дорого (от сотен $), сомневаюсь, что вы готовы столько платить.
Как выйти из этого положения - использовать cms с открытым кодом, WP, Drupal и т.д., где нет таких проблем, и 99% необходимых плагинов, модулей качаются с сайтов CMS.
ТС, проверка на уязвимости будет стоить от 200$ (минимум). Нулл лучше юзать от мид-тима с официального сайта и все левые модули удали.
Скажите пожалуйста - большую ли нагрузку дает такого рода скрипт? На сайте 40 категорий и к каждой он дает значение
Надо кэшировать результат, так как он меняется только при добавлении новостей, и нагрузка будет минимальная.
Нулл лучше юзать от мид-тима с официального сайта...
Совет, ну просто охрененный.
То есть вы считаете что нулед от mid - team действительно хорош?
нулед от mid - team - это наименьшее из зол :-)
То есть вы считаете что нулед от mid - team действительно хорош?
Прочитайте например про "чистые" нуледы с другого сайта http://safesearch.ya.ru/replies.xml?item_no=322
И вам уже выше дали совет, не используйте код (сам движок и дополнения), скаченный непонятно с каких сайтов.
Используйте код только с официального сайта.
Купите лицензию и радуйтесь.