- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
все что угодно при желании можно квалифицировать, а при большем желании - не квалифицировать под статью.
тут либо идти в открытую - вот смотрите я уважаемый человек на таких-то форумах, я нашел у вас дыру пожалуйста заплатите мне оклад сисадмина за неделю на кошелек такой-то, обязуюсь описать последовательность действий приводящих к...
либо в закрытую - никакой инфы о себе, платите столько-то за информацию или я найду другого покупателя :)
С точки зрения выгоды надо сплавить дврку налево, а через 1-2 дня самому хостеру типа 2 первоотокрывателя независимо блаблабла :)
Когда-то я работал в одном известном банке, во внешней сети тусовались на серверах взломщики, я тогда был еще новичок и с пеной у рта побежал рассказывать про злых хакеров, на что мне спокойно сказали, не волнуйся, во внутреннюю сеть они не проберутся, а там пусть что хотят то и делают, они все равно знают, что их найдут если что ;-) так что тут весь вопрос в том кто стоит у руля хостера и какие у него связи... бывает еще такой момент, что залатать дыру очень накладно и лучше терпеть убытки с бесплатными аккаунтами, чем тратить кучу денег разработчикам на эту проблему. Другое дело если вы можете без проблем удалить все данные отовсюду... но это видимо для вас не реально ?! =)
вывод логов на матричный принтер было отличным решением ;)
Забавная логика у некоторых товарищей 😂 :
1. Дайте мне ну хоть что нибудь "на халяву" и я не буду говорить гадости.
2. Мне не дали на халяву => буду говорить гадости 😂
Примерчик:
Тем не менее хотелось бы узнать чем закончилось всё.
😂
Забавная логика у некоторых товарищей 😂 :
1. Дайте мне ну хоть что нибудь "на халяву" и я не буду говорить гадости.
2. Мне не дали на халяву => буду говорить гадости 😂
Примерчик:
😂
Не вникал во все топики но видать ответы тут одинаковые.
У вас три варианта.
1) Забить на уязвимость и пройти мимо. Как в жизни если наркоман то это на всю жизнь.. если сам не захочет бросить колоться.
2) Просто написать им письмо об уязвимости и спокойно работать дальше, если вы хотите получить в виде денежной суммы, то в письме просто укажите от благодарности за оказанную помощь не откажусь, и все.
3) Только шантаж, и т п. Я бы продержался второго плана, это было бы Порядочно не стоит думать что за все люди должны платить, ошибки допускают все, и если Админ что-то не досмотрел ихний, он такой-же работник как и другие админы, или плохой работник. Пусть Ему будет уроком.
Забавная логика у некоторых товарищей
Ещё были печальные байки про то, как кто-то нашёл чей-то (потерянный) мобильник и собирался вернуть... но ... оказался первым подозреваемым.
// вывод: если вы нашли мобильник — не трогайте.
- хостер, при наличии интереса, объявляет публичный конкурс на поиск уязвимостей с указанием правил и вознаграждения;
- заинтерисованные условиями участники соревнуются в справедливой борьбе - находят уязвимости или достают из закромов.
Таким образом повышается защищенность всех сторон. Хостер заплатит только за выявленную уязвимость (соответствующую правилам), участники будут действовать в правовом поле.
Но по правилам того конкурса ... нельзя будет оглашать эту уязвимость какое-то время, т.е. нельзя будет установить — кто в каком поле. Даже если уязвимость будет реальной, но за инфу о ней не заплатят.
Я когда-то давным-давно нашел дыру в ya.ru. Написал в саппорт - меня поблагодарили и дыру закрыли.
Когда-то несколько человек нашли регулярно повторяющийся ляп на ya.ru, сказали об этом яндексоидам, те попросили написать им... выполнив некий набор действий. Яндексоидам предложили (в паблике) сначала заплатить за эти действия == тестированию... (хотя они могли бы и сами эти действия проделать, им в паблике почти всё и сказали).
И так несколько итераций. Ляп живёт и будет жить дальше.
Когда Народ.Ру принадлежал Яндексу... им несколько раз указывали на некие явно неправильные явления. Админы ничего не хотели с этим делать, хотя могли... что вызывало некоторые подозрения.
Реакция разных компаний на уязвимости их ресурсов
http://habrahabr.ru/post/213217/
Помимо случаев приведенных в статье — есть еще масса случаев, о которых меня настоятельно просили не писать. Однако по своему опыту могу сказать — что осознание важности IT безопасности почти у всех компаний — отсутствует (не берем в зачет крупнейших интернет гигантов). Некоторые даже негативно реагируют на предоставление им информации. А вас, как IT специалистов разных направлений — призываю всегда помнить: верное разграничение прав доступу и внимательная работа с конфигами — это 50% защиты ресурса.