Это в теории. А в практике любой сайт, в том числе и свой собственный, может быть хакнутым. То-то кому-то будет радость заполучить рута!
Еще раз, для этого нужно знать КУДА после вводить этот пароль рута. И не факт, что рута вообще. Правилом хорошего тона является отключение пользователя root в ssh, вместо этого используется любой другой пользователь, имеющий привилегии перейти под рут через sudo (su), например.
Вот тебе пароль от рута: 'F+v{=E]_AGy5PaFВо-первых, куда его ввести? Во-вторых, ssh доступ у рута отключен. Даже найдя, куда его ввести - он не актуален, ssh не пропустит авторизацию root на моих серверах. Толку то его знать..
А если ваш сайт или сервер хакнули и прочие удовольствия - то это разговор совсем о другом.
PS: А, я еще и порты меняю для ssh, но это от ботов, просканировать на открытый порт - не проблема. Но от ботов, нагружающих вечными брутфорсами по стандартному порту - очень помогает.
А это, как раз, и не страшно. Даже, если он, в теории, попадет в какой-то лог чужого сайта - сопоставить его с тем, куда его реально нужно вводить - практически невозможно. В большинстве же случаев сайты не занимаются такой ерундой, как логирование неверных паролей, а просто сверяют хэш введенных данных с тем, что содержится в БД.
Тогда уж опаснее ввести пароль рута не на тот сервер, фишинговый, с подстановкой через NS или еще каким-то образом, но, для этого и существует предупреждение, если отпечаток системы перестал совпадать с ранее определенным в файлике уже известных хостов.
Для Centos, например: /var/log/secure по умолчанию.
В открытом виде, вот реальная строка записи из лога:Nov 21 03:50:11 v** sshd[25356]: Failed password for root from *** port 55860 ssh2Хотя, правильнее будет говорить о такой строке:Nov 27 15:52:42 v** sshd[10137]: Failed password for invalid user user from *** port 45838 ssh2Поскольку запись немного изменится, ибо пользователь "ваш пароль" invalid. Однако, это ничего не меняет, запись в логе в открытом виде так и останется, с вашим паролем.Как долго: до тех пор, пока этот лог не будет удален. Зависит от того, как настроена ротация логов на конкретном сервере. Кто не заморачивается - логи хранятся пока позволяет место на диске.
Ставлю Ли на все проекты, которые рано или поздно могу продать. Там можно настроить гостевой доступ только к тем отчетам, которые я хочу показать потенциальному покупателю и не светить все остальные данные. В той же Метрике не хочется лишний раз ни доступ давать, ни разбираться в разграничении отчетов. Ну и вторая причина - в некоторых случаях, та же Метрика начинает тормозить с учетом посетителей и можно перепроверить данные по второму счетчику. Таким образом, получается, что смысл в Ли есть.
Для рейтингов или прочей ерунды - крайне сомнительно. Раньше, вполне были себе заходы из рейтингов Ли, на заре эпох, сейчас это все уже не актуально.
Да, в этом случае пароль сохраняется. Запись имеет вид, что пользователь под логином "ваш пароль" пытался соединиться с сервером. Если у вас логи авторизаций доступны кому-то еще, то да, есть определенная опасность того, что их прочтут. Но, на практике, эти логи и так доступны только root, а значит, чтобы их прочитать - нужно знать этот пароль.
Я, при таких оказиях, либо меняю пароль, либо удаляю эту запись из логов. Скорее всего, это избыточные действия, но мне так спокойнее жить )
А что там такого военного? По onclick - показать изображение в popup div, а на колесико мышки событие по увеличению-уменьшению этого div. Плюс-минус мелкие нюансы. По инспектору показывает, что используется mojs (mo.js).
Сейчас какая-то движуха появилась на https://pr-cy.ru/, но там так все убого сделано, что даже непонятно, как и что найти чтоб купить..
Там тоже непойми что происходит, хотел выставить лот, даже аккаунт старый вспомнил, а по итогу, что бы выставить - будьте добры, или аккаунт пополните (хотя я продавец) или, что еще веселее - авторизуйтесь через юмани с подтверждением. Нажал, юмани вываливает доступы, которые хочет их виджет: список карт, список счетов, суммы на картах и счетах.
После моей реакции в виде o_O решил, что пока ну их в баню с такими аппетитами.
Ни один сторонний хостинг не может быть вечным. Просто априори потому, что он чужой и когда владельцы решат его изменить, брать плату за размещение, изменят порядок его работы или вообще забросят - никто гарантировать не может.
Как выше сказали - берешь любой хостинг на нужный размер диска, загружаешь фотки через фтп или любым написанным удобным скриптом и пользуешься. Странно, что это вообще вызывает какие-то проблемы, ибо кроме оплаты хостинга на нужный размер диска это вообще не проблема.
