- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
не разобрался о чьей дырке тут речь, но если о женской, то взял бы за отзыв
если вы заинтересованы в качестве своего продукта, то закажите аудит безопасности.
Так я не разработчик cms, почему я должен заниматься аудитом безопастности? тем более что-то оплачивать?
Завтра каждый второй будет ломать cms и в моей теме отписывать дай 100 баксов, а я раскажу про свою дырку?
Вопрос в том, причем здесь я? и моя тема?
Те фиксы безопасности которые выходят на офф.сайте, я сразу фичу и предупреждаю клиентов.
Пусть создает тему, типа так и так, нашел уязвимость в cms, у кого есть сайты предлагаю купить мануал.
Я не могу отвечать за уязвимость cms, вы наверное это понимаете, я разрабатываю просто сайты, и не занимаюсь аудитом безопасности, обычно этим занимаются хакеры.
Мальчик Сирожа, даже тут себя повел в соответствии со своими гейнаклонностями, которые любезно подтверждает уже не один человек и не один раз /ru/forum/760521. Делаешь тему чтоб поплакаться что дядя обидел, ну так хоть бы мне ссылку дал на нее :) а то неловко как-то, люди пишут мне что какой то неадекват там на тебя на серче наезжает :)
По существу. Школота она такая школота, что имеет всегда только одну точку зрения - свою и она правильная, в его понимания конечно. Дал бы уж ссылку на мою к нему притензию , при этом я вроде черным по голубому, тьфу на него, написал что некрасиво продавать распространяемые бесплатно и тем более платно компоненты. Впрочем бог ему судья, все ему потом зачтется и голубое детство тоже.
Кстати на оффсайте инстанта сейчас глянул, Сирожа снова звезда и в топах - http://www.instantcms.ru/forum/thread13571-1.html
По поводу дырки, блин...не той что вы подумали :) эта меня не интересует :)
При интересных обстоятельствах обнаружилась возможность выполнить произвольный код послав запросик на файлик. В офф дистрибутиве этого кода нет. Кто прописал его туда, вопрос интересный. Заметьте Сирожу я не в чем не обвинял :) лишь предложил тем кто поставил его сборочку, либо сами поискать, либо я помогу :)
Покупатели надеюсь сделают правильные выводы и задумаются о сотрудничестве с ТС.
Кстати, ты уж дал бы в своей теме ссылку сюда, а то как-то опять в одни ворота, не хочешь что б там карму тебе портили, что бы тут погудели и все затухло?
По существу. Школота она такая школота, что имеет всегда только одну точку зрения - свою и она правильная, в его понимания конечно. Дал бы уж ссылку на мою к нему притензию , при этом я вроде черным по голубому, тьфу на него, написал что некрасиво продавать распространяемые бесплатно и тем более платно компоненты. Впрочем бог ему судья, все ему потом зачтется и голубое детство тоже.
Так, давай начнем с этого, где я продавал бесплатные или платные чужие компоненты?
Я докажу тебе обратное, и что так работает 99% разработчиков сайтов, и что нет в моих действиях ничего противозаконного.
Если все так просто, почему мои покупатели не покупают дополнения по 5-10 баксов, не скачивают дистрибутив, и не радуются сайтами?
Я меня куча отзывов по сборкам, и от авторитетных людей, думаю они не на столько глупы.
---------- Добавлено 14.01.2013 в 16:03 ----------
Мальчик Сирожа, даже тут себя повел в соответствии со своими гейнаклонностями, которые любезно подтверждает уже не один человек и не один раз /ru/forum/760521. Делаешь тему чтоб поплакаться что дядя обидел, ну так хоть бы мне ссылку дал на нее :) а то неловко как-то, люди пишут мне что какой то неадекват там на тебя на серче наезжает :)
Я знаю что ты эту ссылку еще год будешь постить в каждой моей теме, потому-что ЧЮ у тебя на большее не хватает.
---------- Добавлено 14.01.2013 в 16:06 ----------
При интересных обстоятельствах обнаружилась возможность выполнить произвольный код послав запросик на файлик. В офф дистрибутиве этого кода нет. Кто прописал его туда, вопрос интересный. Заметьте Сирожу я не в чем не обвинял :) лишь предложил тем кто поставил его сборочку, либо сами поискать, либо я помогу :)
Так раскрывай свой секрет, и уверен что инъекцию сайт не получил во время нахождения в сети.
Но это еще надо будет сверить.
Че курим?🚬 я первый раз эту ссылку запостил и только тут. Ты вообще трезвый бываешь или всегда мир видишь в ярких красках?☝
Я знаю что ты эту ссылку еще год будешь постить в каждой моей теме, потому-что ЧЮ у тебя на большее не хватает.
Покупатели надеюсь сделают правильные выводы и задумаются о сотрудничестве с ТС.
Тут тоже пожалуйста предоставь факты, почему?
Так раскрывай свой секрет
ты забыл добавить слово "шалунишка"
Че курим?🚬 я первый раз эту ссылку запостил и только тут. Ты вообще трезвый бываешь или всегда мир видишь в ярких красках?☝
Перестань чужь нести, ты отнимаешь мое личное время.
Предоставляй факты сказанному и тема закрыта, а так я тоже много чего могу написать.
И почему тебя так притянула моя тема? жаба давит что у меня все хорошо?
Geers, не мое конечно дело, но отзывы, даже от авторитетных людей (кстати, это вы о тех, которые по понятиям трут?), не означают, что вы все делаете правильно. Это не так плохо, даже поправимо, если усвоить пару вещей. Я не знаю о каких там сборках и компонентах идет речь, но есть элементарные вещи:
- покупка компонентов для частного пользования (без права перепродажи)
- покупка компонентов с правом перепродажи (каждый поставщик по разному решает вопрос с отчислениями)
- клиент покупает сам компоненты, а "сайтостроитель" прикручивает их к "порталу"
В дальнейшем у клиентов могут возникнуть проблемы с разработчиками, если те запросят у них лицензии и т.п. Ну а клиенты уже смогут наехать (по закону, через суд) на вас, если смогут доказать, что именно вы продали им сборку с компонентами, на которые должна быть лицензия. Ну как-то так.
Все, дальше сами, я удаляюсь.
Понимаю вашу позицию.
Никаких лицензий там нет.
Никаких соглашений нет, по принципу продал, забыл.
Разработки не привязаны к домену.
Вы думаете в суд кто-то пойдет из-за 5-10$ :)
---------- Добавлено 14.01.2013 в 17:01 ----------
Кстати на оффсайте инстанта сейчас глянул, Сирожа снова звезда и в топах - http://www.instantcms.ru/forum/thread13571-1.html
Тему снесли админы, т.к. ее создатели не смогли доказать мою неправоту и всем форумом накинулись)
После появление той темы я общался с пару админами в личке.
Таких знаешь сколько я интриганов встречал? например как ты, как тот человек который создал ту тему, и везде пустой пшик. 🙅
Можно взглянуть на компоненты? Просто интересно, почему у платных компонентов нет никаких лицензий, соглашений и т.п.
Скинул в личку.
Вот только на эти есть, и лицензии, и соглашения, и привязка к домену, но в моих сборках их нет.
http://www.instantmaps.ru/
http://www.instantvideo.ru/
http://www.instantcms.ru/blogs/InstantSoft/professionalnyi-magazin-dlja-InstantCMS.html