Megavolt

Megavolt
Рейтинг
179
Регистрация
23.12.2005
Скрипт каталога сайтов - Plasticat

да уж, помню эти разборки.

Скрипт каталога сайтов - Plasticat
maximumx:
Чтобы защититься от хакера, надо быть самому хакером.

можно еще админку снести :)

вы сами, как я вижу по постам далеко не хакер, похоже вы просто начитались в разным местах пугалок.

поверьте мне, я достаточно много в жизни занимался и ломанием то же. скрипт каталога достаточно небольшой продукт, с небольшим количеством потенциально опасных мест, поэтому аудит безопасности может провести сам автор. если он конечно не полный чайник и не хранит пароли в текстовом файле в папке с общим доступом.

я конечно не видел кодpsylosssа, но думаю там все в порядке.

имхо, вам сильно попортил нервы случай взлома, на который вы ссылались, поэтому вобщем понятно ваше желанее обезопасится по максимуму. но тут вы перебарщиваете. у меня знакомый в аварию попал, теперь боится в машинах ездить, я в такую же попадал, спокойно ездю, причем на той же машине. от человека зависит. вот вы мне напоминаете моего знакомого.

расслабтесь, глубоко вздохните, и поверьте мне, у самого хостера дырок не меньше.

Индексируются ли такие ссылки поисковиками (см тему)

если она была ранее проиндексирована, то никуда не денется, даже если ссылка, ведшая на нее пропала. вопрос в другом, что веса она не передаст совсем. вообще то это явный обман. сознательно не дают перетечь на страницу весу с сайта.

Скрипт каталога сайтов - Plasticat
maximumx:
Да и вообще, кто его знает, могут и через форму взломать, где мыльный адрес вставляется. (пример)

защита от SQL injection делаеться достаточно несложно, а psylosss не производит впечатление лоха первокласника, 3й день изучающего пхп.

maximumx:
Вообщем после доступа в админку, через вашу форму можно будет очень просто получить доступ к хосту.

максимум, это почистить базу. при условии, что туда влезут, в чем я сомневаюсь сильно.

знаете, сносить админку из соображений безопасности, это меня повеселило :)

хотя конечно каждй вправе принимать такие меры, которые считает адекватными.

Скрипт каталога сайтов - Plasticat
kod_ssilki_ru:
Но все же, по размышлении, более склоняюсь к отдельному дополнительному полю, так как в дальнейшем, при необходимости, им можно будет управлять

тэги тоже легко удалять по галочке в админке. надо обмозговать, какие плюсы может дать отдельное поле.

Скрипт каталога сайтов - Plasticat
kod_ssilki_ru:
Спасибо, очень рад, что Вы поняли суть моего предложения

не знаю, мне кажется проще в самом описании из админки разрешать хтмл.

например вот описание сайта http://www.ru-web.info/?link=499, я просто ручками внес в админке.

Скрипт каталога сайтов - Plasticat
psylosss:
Не могу не согласиться. Думаю, мои коллеги-конкуренты также поддержат.

само собой. :)

topol, я подпись слегка подправил.

и все таки как грамотней?
Piligrim:
если сумеете вынести каталог на отдельный домен и, что главное, убедить таким образом с Вами обмениваться ссылками, можно сказать жизнь удалась

если ссылаться будут на основной домен, как я понимаю?

Скрипт каталога сайтов - Plasticat

psylosss, показ тица в подробностях отключается из админки? а то лично я, когда ищу сам и по какому нибудь нискочастотнику на каталог попадаю, аж коробит от значений тиц или пр. 100% информация бесполезная для пришедшего с поисковика. интересна только сеошнику.

все это имхо естественно :)

иконки на внутренних страницах

жалко нельзя анимированные иконки использовать :)

1... 136137138139140141142143144 ...258
Всего: 2576