- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Так, а если использовать не цмс, а именно свой сайт(шаблон+функционал), то на нём наверняка будут такие же дырки, если будет возможность заливки файлов.
То как этот момент проверить? И тут же уже не обновишься до ласт версии))
Так вы прочитали, что я написал или нет ? Я говорю о том, что залитый експлоид ничего не должен мочь сделать с системой.... не более того, а залить можно конечно и в супер новую ЦМС и в супер старый сайт на html С формой аплоада.... вопрос лишь в том, получиться ли потом что-то сделать с залитым шелом или експлоидом.... например отключив всякие init_set, exec, enable_dl, и тому подобное уже половина шелов даже не запуститься пусть их хоть 4000 раз зальют вам на любой сайт... :)
---------- Добавлено 21.05.2013 в 16:32 ----------
Интересный подход. Хотя по закону возможно кривой. Хостер не должен лезть в файлы клиента без спроса.
А у кого спрашивать надо?
А у кого спрашивать надо?
Никого. Потом спросят =)
Никого. Потом спросят =)
Разговор ни о чем?
Romka_Kharkov, почти. Разговор от темы ушел уже давно.
Romka_Kharkov, почти. Разговор от темы ушел уже давно.
Так вы ответите на вопрос , у кого надо спрашивать ??? или так и останется не отвеченным , я лично считаю что хостер имеет полное право проверять данные клиентов, так как он в последствии будет отвечать за то, что разместил у себя...... другое дело если хостер будет пользоваться данной информацией... это да, плохо.... а смотрят её ВСЕ хостеры и ВСЕГДА, так что можете расслабиться, никто ничего не спрашивает уже много много лет :)
Наверное, до последней минорной.
А так, хостинг любопытный нарисовался. В открытую расписываются в неспособности изолировать юзеров.
Изолировать это одно, а вот попасть в spamhouse блек ip'шником шареда - страшнее, воплей будет от соседей по площадке не мало. (почта не ходит и т.п.) А причиной этого как раз и может стать старинный движек в который сделан инжект
Изолировать это одно, а вот попасть в spamhouse блек ip'шником шареда - страшнее, воплей будет от соседей по площадке не мало. (почта не ходит и т.п.) А причиной этого как раз и может стать старинный движек в который сделан инжект
Полагаю что лимит писем в час, а так же чуткий аларм на эту тему помогут избежать попадания в илек листы, по крайней мере после принятие такой методики на наших серверах шансы попасть в SBL уменьшились в разы.... скажем так, при свободно шляющейся почте... мы могли попадать в SBL раз в месяц.... сейчас же последнее попадание шаренного ИП было где-то... пару лет назад.... ))) 🤪 Рекомендую.
Так вы ответите на вопрос , у кого надо спрашивать ??? или так и останется не отвеченным , я лично считаю что хостер имеет полное право проверять данные клиентов, так как он в последствии будет отвечать за то, что разместил у себя...... другое дело если хостер будет пользоваться данной информацией... это да, плохо.... а смотрят её ВСЕ хостеры и ВСЕГДА, так что можете расслабиться, никто ничего не спрашивает уже много много лет :)
Смотреть, и использовать (или изменять) это разные вещи. У мастерхоста были судовые разбирательства по этому вопросу, правда это сто лет назад было.
И я ответил. Изменять файлы клиента можно с его на то разрешения. Не нравится клиент - заблокируйте, лимитируйте и т.д. Любуйтесь файлами, но не трогайте их содержимое!
Смотреть, и использовать (или изменять) это разные вещи. У мастерхоста были судовые разбирательства по этому вопросу, правда это сто лет назад было.
И я ответил. Изменять файлы клиента можно с его на то разрешения. Не нравится клиент - заблокируйте, лимитируйте и т.д. Любуйтесь файлами, но не трогайте их содержимое!
Так вроде по руслу темы, файлы не трогали ))) просто сказали что надо делать update движков.... :) Или я что-то не понимаю :D
Romka_Kharkov, в таком случае вы совершенно правы. Я почему то полагал что вы по поводу поста от dodze