- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Редактор посложнее, работа с файлами на сервере, каталоги достаточно сложной структуры, цены и валюты, управляемые почтовые формы.... ах, да, скорость работы.
Битрикс - конструктор очень хорошего качества. Мы же делаем готовые решения под заказ.
Виталий, у нас не полный контроль над сайтом, такую задачу не ставили. Коды закрыты именно с точки зрения безопасности.
Основное отличие этой проги в том, что апдейты идут централизовано, равно как и создание бакапов, что позволяют далеко не все хостинги.
Не написали главное. спасибо Виталию, напомнил.
Для кого предназначен этот программный продукт?
1. Прежде всего для студий дизайна, у которых не очень много времени на возню с программами.
2. Для конечных потребителей, у которых нет времени на занятие мышиной возней в течении месяца, и которым нравится экономить бюджеты.
Другими словами, весь этот комплекс предназначен для предприимчивых людей, которые знают цену времени.
Продукт ориентирован на ценовую категорию клиентов от 1000 до 3000 долларов за сайт.
kit1980, там все стоит: mysql_escape_string есть, intval есть. Что то мы ещё упустили?
Нет intval :)
Например,
http://rieltytv.ru/?id=375&act=full и http://rieltytv.ru/?id=376-1&act=full выдают одинаковый результат.
Дальше, сортировка по цене:
http://rieltytv.ru/?whatfor=1&metro=0&numroom=1&sort=price&sortoptions=1&mainact=search&pricestart=3&priceend=300000
Сортировка по цене в обратном порядке ;) , т.е. возможна уязвимость в SORT BY
http://rieltytv.ru/?whatfor=1&metro=0&numroom=1&sort=price*(-1)&sortoptions=1&mainact=search&pricestart=3&priceend=300000
ИМХО закрытые исходники не есть залог безопасности, а даже наоборот :)
kit1980, перед размещением поста в этой теме, вы проверяли наличие уязвимости на сайте http://rieltytv.ru/? Похоже, что нет. Так что в голословности вас можно обвинять.
Да, проверял конечно, в разумных пределах ;)
kit1980, 376-1=375? в школе учились ;)
Как насчет запросов посерьезнее? Никто, кроме Вас не будет сортировать в обратку.
http://rieltytv.ru/?whatfor=1&metro=0&numroom=1&sort=price*(-10000000784238782)&sortoptions=1&mainact=search&pricestart=3&priceend=300000 так чтоже ничего не меняется :)
К безопасности БД это отношения не имеет.
Недавно я скачал один коробочный продукт, установил на локалку и задосил одной кнопкой F5, вот это (-), а здесь так не катит.
Здесь все дело в том, что наши блоки генерируются на сервере целиком, а не собираются из разных полуфабрикатов. Так что скоростишка отдачи выше, а подверженность досу ниже.
kit1980, 376-1=375? в школе учились ;)
Смешно ;)
kit1980, там все стоит: mysql_escape_string есть, intval есть. Что то мы ещё упустили?
Приведенные мной примеры показывают, что intval не используется. MySQL выполняет прямо все что ему передают.
kit1980, специально для Вас поставили intval
kit1980, специально для Вас поставили intval
Вот спасибо ;) Но лучше специально для клиентов :)
Не везде исправили.
Просморите тщательней, а то погубите на корню светлую идею безопасности через сокрытие исходников ;)