- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Есть такой индивид broken, который постоянно лезит в мою коммерческую тему, несет постоянно какой-то бред, на вопросы подтвердить фактами, нелепые отмазки.
Сегодня опять появился, с каким-то странным предложением:
смотрю все-равно море желающих на сборку? :)
давайте поиграем в игру - вы мне показываете свой сайт в личку !именно на этой сборке!, я его вам показываю как его вскрыть :)
хотя нет, к чему такой альтруизм? лучше баксов за 100 расскажу какой файлик хитрый надо удалить из сборки :)
Почему именно этой сборки, не дурак, т.к. на днях была обнаружена уязвимость.
Вот только не пойму, с какой кстати он просит у меня 100 баксов, и собирается открыть тему по продаже какой-то услуги?
broken, я не собираюсь играть в твои игры, иди в песочницу играй.
Я так поинмаю, что broken намекает на бекдорв сборке. Опровергнуть легко - выложить сборку на домен и попросить ломануть. Но судя по всему...
Я так поинмаю, что broken намекает на бекдорв сборке. Опровергнуть легко - выложить сборку на домен и попросить ломануть. Но судя по всему...
Так я тут причем? есть для этого сообщество этой cms, пускай пишет админам и просит у них сто баксов.
Совсем некому уже поплакаться больше? Пичаль...
П.С. Человек видимо за 100 баксов хотел вам показать дырку
Совсем некому уже поплакаться больше? Пичаль...
П.С. Человек видимо за 100 баксов хотел вам показать дырку
Почему именно мне? а не разработчикам cms например? тут многие продают сайты на этой cms.
И поверьте, не от доброты он мне хочет показать свою дырку)
Человек видимо за 100 баксов хотел вам показать дырку
Свою дырку?
Почему бы просто не донести информацию о уязвимости и решение проблемы до тех кто покупал сборку?
Ведь это было бы полезно и покупателям и вам Geers. Вы бы лишний раз напомнили о себе, покупатели бы оценили вашу заботу о них и их проектах.
И никаких негативов:)
broken типа хакера робин гуда решил указать на баги в сайте, если сделает что либо, тогда повод писать в компетентные органы
И поверьте, не от доброты он мне хочет показать свою дырку)
/ru/forum/760521
:o
Почему бы просто не донести информацию о уязвимости и решение проблемы до тех кто покупал сборку?
Ведь это было бы полезно и покупателям и вам Geers. Вы бы лишний раз напомнили о себе, покупатели бы оценили вашу заботу о них и их проектах.
И никаких негативов:)
Я обязательно сообщу.
Я просто хочу узнать что за уязвимость? то что какой-то файл надо удалить, помоему это пустой треп, я установлю так cms, никак он не залезет, ни по в фтп, ни через хостинг.
Пусть он сначала ответит, это доступ к админке?
Если это так, то это пытается продать паблик инфу.
---------- Добавлено 14.01.2013 в 13:35 ----------
broken типа хакера робин гуда решил указать на баги в сайте, если сделает что либо, тогда повод писать в компетентные органы
Никакой он не хакер, если речь идет о удаление файла, то он не может отличить фикс от дырки.
Я просто хочу узнать что за уязвимость? то что какой-то файл надо удалить, помоему это пустой треп, я установлю так cms, никак он не залезет, ни по в фтп, ни через хостинг.
Пусть он сначала ответит, это доступ к админке?
топик и разборки, не читал. но в общем случае: никто никому ничего не должен (с) не я
если вы заинтересованы в качестве своего продукта, то закажите аудит безопасности.
если денег мало, то можно организовать конкурс на проверку безопасности с оплатой по результату, т.е.:
100% от призового фонда за получение полного доступа к тестовому сайту
80% доступ к админке
60% sql инекции
20% за удаление и неработоспособность сайта и т.д.
1$ - за удаление никому ненужного файла :)
проценты и приоритеты ставьте на свое усмотрение. этим и снимается опасение за покупку воздуха, кто-то что-то хочет доказать - wellcome.
в конечном итоге это пойдет на пользу конечному продукту.
другое дело, что такие конкурсы не заменят полноценный аудит, но это лучше чем пустая перепалка и обливание грязью на форумах.