- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А чем закрытый исходный код делает систему лучше? По моим наблюдениям многие cms, у которых был закрытый код, в конце концов его открыли.
Я бы на вашем месте сделал бы закрытым исходный код. Хоть бы в чем-то были лучше других.
Ну ты и бред несёшь.. :(
По поводу index.php не думал. Исправил.
А по поводу всех остальных подобных дыр
http://tixcms.ru/news
http://tixcms.ru//news
http://tixcms.ru/news/
200 OK ... вместо 301 на единственно правильный урл.
давно любопытно, почему начинает отвечать 200 OK на любой регистр только /на/совсем/глубоко/зарЫтом/
http://tixcms.ru/addons/view/tixcms/neWs/
http://tixcms.ru/addons/view/tixcms/NewS/
http://tixcms.ru/addons/view/tixcMs/NewS/
А вот 500 http://tixcms.ru/addons/viEw/tixcms/news/
выводимое при этом сообщение будет полезно тем, кто специализируется на взломе?
Ну, во-первых, это не дыры, а во-вторых, пока проблемами любителей вводить урлы руками не занимался.
Вряд ли.
Это форум о поисковых системах ... для которых страница существует, если сервак отвечает 200.
Зачем же тогда с index.php лечили?
Если это так важно, почему яндекс не озаботился этой проблемой? И какой конкретно вред наносит такая ссылка сайту, ну, кроме огорчения от обидного слова?
К слову, я читал ваш длинный диалог по этому поводу, в теме про ImageCMS, кажется. Правда, там я не нашел ответа на вопрос чем это плохо. К тому же, вам показывали кучу сайтов крупных корпораций и у них ссылки работают с ?чем+угодно. С чего вдруг так, если бы это было так важно?
Лично я не считаю это проблемой (может я и не прав), а index.php проблему было решить просто.
Если это так важно, почему яндекс не озаботился этой проблемой? И какой конкретно вред наносит такая ссылка сайту, ну, кроме огорчения от обидного слова?
яндекс может озаботиться и решить это так, как вебмастеру совсем не нужно, а в выдаче могут появиться урлы, несуществующих страниц в огромном количестве.. Это не дыры, это баг, недочет. Им могут воспользоваться, чтобы навредить сайту какие-нибудь доброжелатели.
Я имел ввиду, что яндекс на своих сайтах не решает эту проблему.
Несуществующих страниц? Речь, я так понимаю, про дубли. И почему в огромном количестве?
Вы все никак не говорите, какой именно вред можно нанести, кроме как написав обидное слово.
И еще раз спрошу, почему на крупных сайтах, типа apple.com, microsoft.com, да и на преимущественном большинстве сайтов, это не решено?
Видится мне, что это паранойя некоторых вебмастеров, которая, в большинстве случаев, имеет мало отношения к реальным проблемам.
SeVlad, почему бред? То что каждый может найти дыру прямо в коде, это достоинство? С закрытым кодом дыру найти в разы сложнее. А их тут очень много. Плагины плагинами, а ядро ядром... Заодно можно и лицензирование со временем вести.
Я с этим не практиковал. Но есть же различные трансляторы кода, шифры. Если Zend можно открыть, это не означает, что любой код можно открыть. Возможно это сложно реализовать стандартными методами, но, господа, закрытый код безопаснее. Хотя бы потому, что я не возьму вашу систему, не нарисую ей красивый дизайн, и не назову Galer CMS с ценником в 50$ на домен. Опровергайте.
Видится мне, что это паранойя некоторых вебмастеров, которая, в большинстве случаев, имеет мало отношения к реальным проблемам.
Да, это моя паранойя и я ее люблю.