- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Требуется модератор на форум. Посменно. Обязанности - удалять сообщения, которые нарушают правила форума. Гибкий график - 3-4 часа в сутки. Оплата 7000 руб. в неделю. Пишите на email: service7581@gmail.com
lol... удачно..
Moderator
Current Activity: Modifying Post
ivan-lev, да ща снесем бота. ))
Открой любую вложенную картинку на Серче.
Не.. ты не понял.
Где бы загруженный файл .jpg при обращении обрабатывался php_engine "искаропки"...
А то, что в аттачменте имеет конкретный адрес .php?...
Ну и к тому же, хорошей практикой является пересохранение картинок - при этом всё дописанное в "хвост" обрезается (но это уже скорее к разработчиком движков)
Вот тебе пример живой: http://artlynch.ru/download/file.php?id=1911
А если в картинку вставлен пхп код, то дописываешь команду и все, досвидос сайту. И всем остальным, которые на хостинге. В соседнем топике вон Шансона так ломают раз в неделю. :)
---------- Добавлено 12.06.2013 в 22:34 ----------
/ru/forum/796968
типа буду сидеть на двойке, пока врагам ломать не надоест :)
В соседнем топике вон Шансона так ломают раз в неделю.
Я так понял, Шансона ломают не в соседнем топике :D /так и представил.. ломай меня../
типа буду сидеть на двойке, пока врагам ломать не надоест
Ну.. если не хочет, то мог бы "подлататься".. тут выше уже отметили
бекап + устранение уязвимостей = самый лучший способ
А вообще, как-то отошли от темы.. мониторим файлы.. добавляем исключения.. вручную одобряем всё что обновилось само или по нажатию.. (или коммитим в svn/git после изучения diff-ов).. Мега-система получается...
Я без VCS уже не представляю себе нормального процесса программирования,
Я тебя наверное удивлю, но +/-99% админов сайтов далеки от программирования. На какой [цензура] им мегасистема которая сама по себе требует и ухода и изучения и пр.
Ну, тут на самом деле вопрос спорный..
как бэ выше уже поспорил ;)
если всё равно используешь контроль версий, то почему бы и нет.
Разве только если есть "если" :) Сам понимаешь - это капля в море.
вообще, не встречал конфигураций, где бы файл с расширением .jp(e?)g обрабатывался php
Вообще это не редкая ситуёвина. Во всяком случае была лет 5-6 назад. Прокатилась целая волна взломов через картинки (ессно, там где гости могли их свободно грузить)... Запросы типа пикча.жпг?апдейтим базу\ФС... очень даже отрабатывались. Не помню кто конкретно, но пострадали даже какие-то монстры (масштабов маилру)
Но кроме исполнения могут быть просто дописки. Я как-то видел картинки в которых текстом были дописаны ссылки (увидел, открыв его блокнотом ).