- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
же наделяя их и их топики привилегиями через личный контроль.
Какими нафиг привилегиями? С каких пор в отделе "вебстроительство" можно флудить? Просто с этим топиком мне еще до его создания было очевидно, что он будет скатываться в срач, потому несколько раз вежливо предупредил.
Такой рецепт не срабатывает для 99% сайтов. Владельцы небольших магазинов и сайтов визиток просто не в курсе что такое апдейт и зачем он нужен. Да и не готовы за техподдержку платить.
Понимаешь, имя администратора веб-интерфейса или сервера подразумевает, что он разбирается в безопасности т.к. он должен её обеспечить пользователям.
Твердят всем, в том числе и обычным юзерам - обновляйте ПО, ставьте антивирус, не качайте где попало, что попало и т.д. Это тот минимум который должен знать каждый, а от 0day некто не застрахован, поэтому говорят - всегда делайте бэкап!
Просто с этим топиком мне еще до его создания было очевидно, что он будет скатываться в срач, потому несколько раз вежливо предупредил.
Просто ТС, это капитан очевидность, пока не более. И он не описал правила безопасности, а начал рассказывать какой он крутой хакер. А вы вопросы ему не даете задавать людям понимающим тему или подозревающих в лице ТС дилетанта, вопросы эти помогут в выявлении грамотности ТС и никому не повредят, а лишь дадут знать - действительно ТС грамотный хакер, за которого он себя выдает или нет!
бестолковое творение предназначенное для запугивания юзверей.
прогнал пару чистых цмс-ок - получил полный бред.
Ну и? В 20% процентах случаев за вредоносный будет принят безобидный код, а в остальные 80% это поможет обнаружить гадость.
В 20% процентах случаев за вредоносный будет принят безобидный код, а в остальные 80% это поможет обнаружить гадость.
С точностью да наоборот
20% - поможет обнаружить гадость
80% - будет принят безобидный код. И не смотря на то, есть шелл или нет, все равно придется разгребать кучу логов.
С точностью да наоборот
20% - поможет обнаружить гадость
80% - будет принят безобидный код. И не смотря на то, есть шелл или нет, все равно придется разгребать кучу логов.
Сигнатуры совпадают, если автор скрипта уберет их, тогда он вообще нечего не найдет.
А если ты не готов платить за безопасность
Да, верно. Но платит всегда одна сторона, а безопасность движка это проблема двух сторон. Клиента, который будет его эксплоатировать и разработчика, который выбирает нечто крайне дырявое да еще и с закладками.
Только недавно здесь поудивлялся, что не самый распространенный движок DLE собирает максимум постов о взломе. И на тебе снова он всплыл.
Да, верно. Но платит всегда одна сторона, а безопасность движка это проблема двух сторон. Клиента, который будет его эксплоатировать и разработчика, который выбирает нечто крайне дырявое да еще и с закладками.
Только недавно здесь поудивлялся, что не самый распространенный движок DLE собирает максимум постов о взломе.
Это все тяга к халяве. Как можно пройти мимо, когда тебе двиг предлагают бесплатно, который стоит 150$. В организации где я работаю, тоже кстати ДЛЕ нуллед стоит😂
Сигнатуры совпадают, если автор скрипта уберет их, тогда он вообще нечего не найдет.
Вот по этому "80% поможет обнаружить гадость, 20% безобидный код" не может быть. Разве что сайт забит шеллами.
Вот по этому "80% поможет обнаружить гадость, 20% безобидный код" не может быть. Разве что сайт забит шеллами.
Конечно айболит это не панацея, но в ряде случаев он может помочь, например, дор найти на сайте или фрейм и т.п. что даст понять об уязвимости. Но я когда тестил он у меня нормально всо находил. Только он тупо был в base64 закодирован.
Надо его топик читать, уверен там много людей отписалось по достоинствам и недостаткам скрипта.
оффтоп.....