- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
для CMS к правилам безопасности можно отнести своевременное обновление, устраняющее уязвимости предыдущих версий.
Это далеко не единственное правило. Защита каталогов для доступа посторонних, наличие правильно настроенных фаеров на ПК и тп - приближает безопасность сайтов к максимальному.
А скрытие движка - это пугалки для школоты. Которые, кстати, могут обойтись гораздо дороже, чем регулярное бекапирование.
обнаружена уязвимость, срочно обновитесь, но ведь до того как эту уязвимость обнаружат и выпустят под нее заплатку проходит некоторый период,
Тот, кто заботиться о безопасности - НИКОГДА не станет обновлять движок сразу после выхода новой версии.
Тот, кто заботиться о безопасности - НИКОГДА не станет обновлять движок сразу после выхода новой версии.
Да ладно, тот, кого интересует безопасность на популярных цмс вообще ничего не делает, только качественный самопис :)
тот, кого интересует безопасность на популярных цмс вообще ничего не делает, только качественный самопис
Ага, особенно от фрилансеров :)
Оставь эти фантазии для своих заказчиков :)
http://www.whitehouse.gov/
http://itc.ua/
http://www.whitehouse.gov/
http://itc.ua/
и что? Какая разница, что брать за основу для самописа? Я могу и на ДЛЕ соц сеть сделать :) Я имел ввиду - что серьёзные проекты - это много работы, а не взял, установил двиг. скачал 4 плагина и все работает.
Я имел ввиду - что серьёзные проекты - это много работы, а не взял, установил двиг. скачал 4 плагина и все работает.
Может и имел ввиду, но сказал совсем другое
на популярных цмс вообще ничего не делает
:)
Спасибо всем за помощь. Видимо все же самопис. Сбило с толку то,что в выдаче при поиске по очевидным признакам можно обнаружить несколько сотен подобных сайтов. При ближайшем рассмотрении оказалось что у 90% сайтов стоит один и тот же набор счетчиков, при чем в одном и том же порядке - Mailru, Rambler, Li. Видимо все сайты принадлежат одному владельцу.
На счет http://2ip.ru/cms/. Это не лучший вариант для определения cms. Провел как-то эксперимент. Взял 7 случайных сайтов (Joomla, WP, DLE, Drupal, Oscommerce, phpBB, Vanilla) и проверил на предмет определения cms с помощью 5 сервисов и 2 плагинов. 2ip.ru не смог определить Oscommerce, phpBB, Vanilla. Лучшими оказались плагины Wappalyzer и плагин от RDS - определили движки у всех сайтов.
Еще раз всем спасибо.
Может и имел ввиду, но сказал совсем другое
:)
ну вытягивать часть фразы с контекста привилегия журналистов :) , но согласен - я чуток неточно выразил мысль. Я имел ввиду, что если нужна безопасность - то приходится на всех поп цмс делать обертку, так как в голом виде их ломают сильно. А после обертки - это уже по больей части самопис "на основе", чем цмс (так как зачастую абдейт уже нереален, плагины не ставятся и тд.)
ну вытягивать часть фразы с контекста привилегия журналистов
Ну из контекста не выдернуто. Просто процитирована именно основная мысль, удален "шум".
так как в голом виде их ломают сильно.
Ломают что угодно. У уникально-самописного твиттера тоже пароли уводили. Так что говорить, что-де самопис безопаснее паблик-систем мягко говоря некорректно. Самопис вскрывается ничуть не сложнее, чем паблик. Чаще даже наоборот.
Проблема паблик-движков в том, что ими пользуются домохозяйки-манимейкеры, не придающие значения безопасности. Отсюда массовость мифов о дырявости движков (исключение - игнорирование разработчиками сообщений о найденных дырах)