- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
pragmatik, ну и в чем тут SeVlad неправ? В том что ты не знаешь методы активной защиты? Что-нибудь про фильтрацию входящих данных слышал? А про мониторинги? А анализ логов? А эвристика? Сервисы аля CloudFlare плачут над твоими постами.
pragmatik, ну и в чем тут SeVlad неправ? В том что ты не знаешь методы активной защиты? Что-нибудь про фильтрацию входящих данных слышал? А про мониторинги? А анализ логов? А эвристика? Сервисы аля CloudFlare плачут над твоими постами.
Причем тут это все? Давайте разберем его цитату по предложениям:
1. Единственная проблема популярного паблик-ПО - его популярность. Поэтому на него и производят атаки. Но это же не значит что ПО дырявое. - здесь он черным по серому пишет, что несчастные популярные движки ломают, не потому, что в них есть уязвимости, а потому, что они популярны. Гениально, не правда ли?
2. Надо просто уметь отбивать эти атаки. 99% успешных взломов производит из-за некачественной прокладки между креслом и клавиатурой. И двиг тут абсолютно не причём. - т.е. от личности администратора магическим образом зависит наличие уязвимостей в ПО и как только сайт начинает администрировать такой уникум как SeVlad, код CMS чудесным образом сам себя редактирует. Тут прямо невольно начинаешь верить в магию.
И вообще, Вы только что утверждали, что отсутствие идеальных продуктов очевидно. А теперь рассказываете о "защитах" и пр.? Вы бы для начала определились с позицией, которую отстаиваете. По-моему, отсутствие идеальных методов проактивной защиты не менее очевидно. Иначе их бы все производители сразу интегрировали в свои системы. А то как получается, разработчики не могут обезопасить систему, но приходите Вы с не менее гениальным SeVlad, внедряете свои супер методы превентивной защиты и система сразу превращается в неприступный бастион. Вас ничего в этой истории не смущает?
здесь он черным по серому пишет, что несчастные популярные движки ломают, не потому, что в них есть уязвимости, а потому, что они популярны. Гениально, не правда ли?
И? В чем проблема то? Популярность системы означает большее количество ламеров, которые не обновляют CMS в следствии больший профит для хакиров.
т.е. от личности администратора магическим образом зависит наличие уязвимостей в ПО и как только сайт начинает администрировать такой уникум как SeVlad, код CMS чудесным образом сам себя редактирует. Тут прямо невольно начинаешь верить в магию.
Наличие SQL inj. в движке сайта не означает что ее можно использовать, а если и можно использовать, то не означает что можно получить какие-либо данные. Попробуйте почитать что такое безопасность, хотя бы на википедии.
Вас ничего в этой истории не смущает?
Лично меня ничего не смущает, потому что я знаю свои риски и умею ими управлять. Как только риски превысят сумму необходимою на защиту - она сразу же появится на моем сайте. А до этого момента стоит простенький WP с кучкой плагинов.
pragmatik, продолжай доказывать свою неадекватность 🍿
здесь он черным по серому пишет, что несчастные популярные движки ломают,
Где в моих словах написано написано ломают? Не понимаешь что написано - не трогай грязными руками.
от личности администратора магическим образом зависит наличие уязвимостей в ПО и как только сайт начинает администрировать такой уникум как SeVlad, код CMS чудесным образом сам себя редактирует.
Где я писал что "код CMS чудесным образом сам себя редактирует." ?
Деточка, ну если у тебя изредка получается втирать лохам свои бесконечно "безопасные" самописы, то тут несколько другой контингент. Многие всё же отличают внешние воздействия от их возможных результатов и в чём заключается работа над безопасностью сайта.
Хобби у меня такое.
Тролль 80го левела :)
Господа, если Вы думаете, что мне когда-либо надоест тыкать вас, в псевдоинтеллектуальность (заметьте, как я изящно избежал употребления слова "скудоумие") ваших опусов, то это наивно.
Наличие SQL inj. в движке сайта не означает что ее можно использовать, а если и можно использовать, то не означает что можно получить какие-либо данные. Попробуйте почитать что такое безопасность, хотя бы на википедии.
И? В чем проблема то? Популярность системы означает большее количество ламеров, которые не обновляют CMS в следствии больший профит для хакиров.
почему товарищ SeVlad очкует спорить на лонгированный период?
Ели бы ты что-то понимал в сайтостроении и жизни сайтов или хотя бы у тебя были мозги, то давно бы понял и не задавал бы подобных тупейших вопросов. Тем более что 150 раз уже сказано было.
Ок, я готов. Только ты обеспечишь мне бесконечную жизнь и будешь оплачивать поддержку сайта весь период, до тех пор пока не взломаешь. Очкуешь или не в состоянии?
А вот почему ты очкуешь в течении месяца(!!) воспользоваться опубликованной уязвимостью, которой "может воспользоваться каждый школьник". Выходит, что ты даже на школоту не тянешь. :)
ЗЫ. А "лонгированный" - это какой? На каком языке?
Так если всё так замечательно, то почему товарищ SeVlad очкует спорить на лонгированный период?
Потому что вы претендуете на пролонгированный.
Без весомых оснований на то.
ЗЫ. Оу. А топик-то, оказывается, про Битрикс! надо же.
Ок, я готов. Только ты обеспечишь мне бесконечную жизнь и будешь оплачивать поддержку сайта весь период, до тех пор пока не взломаешь. Очкуешь или не в состоянии?
С чего вдруг? Что кроме элементарной трусости Вам мешает указать проект, который Вы уже поддерживаете? Почему я должен платить за Ваши страхи?
А вот почему ты очкуешь в течении месяца(!!) воспользоваться опубликованной уязвимостью, которой "может воспользоваться каждый школьник". Выходит, что ты даже на школоту не тянешь. :)
ЗЫ. А "лонгированный" - это какой? На каком языке?
Потому что вы претендуете на пролонгированный.
Без весомых оснований на то.
pragmatik, а что тебе мешает найти уязвимость, поставить свежий WP и сразу же его этой багой ломануть (с учетом того что все секьюрити апдейты будут стоять, а настройки движка будут соответствовать каким-нибудь требованиям)? Либо смекалки не хватает чтобы такой вариант придумать?
pragmatik, а что тебе мешает найти уязвимость, поставить свежий WP и сразу же его этой багой ломануть (с учетом того что все секьюрити апдейты будут стоять, а настройки движка будут соответствовать каким-нибудь требованиям)?
В смысле? Почему я должен ставить WP, а затем его ломать? Опять Вы на своей волне.