master32

если ему предложили 3кк рублей за банер, то можно и 30к на специалиста потратить
таких данных нет, о целесообразности говорить бессмысленно 

нет, специалист вскроет файл и если там действительно изображение, предложит JS скрипт, который будет проверять хэш подгружаемой пользователю картинки, если он изменится, то пользователь ничего не загрузит

не заниматься ерундой, а заплатить специалисту, раз не хватает навыков понять, какой файл подгружается
самый простой специалист отдебажит файл и сразу увидит, если в нем есть вредонос
другое дело, если он подгружается определенному гео


зиродей это уязвимость о которой не пишут в новостях
например, у тебя на машине запущен сервер майнкрафта, который прописывает в браузер плагин мониторинга, а кто-то в нем нашел уязвимость, загружаешь png файл и тем самым передаешь управление злоумышленникам

может браузер поломали?
потому что у яндекса все нормально

partner.yandex.ru resolves to 93.158.134.11
        
The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed).
        
The certificate was issued by GlobalSign.         
Write review of GlobalSign
        
The certificate will expire in 88 days. Remind me
        
The hostname (partner.yandex.ru) is correctly listed in the certificate.
       Common name: partner2.yandex.ru
SANs: partner2.yandex.ru, partner.yandex.by, partners.yandex.kz, partner.yandex.kz, partner2.yandex.com.tr, partner.yandex.ru, partners.yandex.by, partner.yandex.com, partners.yandex.com, partner2.yandex.com, partners.yandex.ru, jsonapi.partner2.yandex.com
Organization: YANDEX LLC
Location: Moscow, Moscow, RU
Valid from July 2, 2024 to December 15, 2024
Serial Number: 16c281d3e74ca66f869403b7
Signature Algorithm: sha256WithRSAEncryption
Issuer: GlobalSign RSA OV SSL CA 2018   
        
       Common name: GlobalSign RSA OV SSL CA 2018
Organization: GlobalSign nv-sa
Location: BE
Valid from November 20, 2018 to November 20, 2028
Serial Number: 01ee5f221dfc623bd4333a8557
Signature Algorithm: sha256WithRSAEncryption
Issuer: GlobalSign      
        
       Common name: GlobalSign
Organization: GlobalSign Org. Unit: GlobalSign Root CA - R3
Valid from September 18, 2018 to January 28, 2028
Serial Number: 01ee5f169dff97352b6465d66a
Signature Algorithm: sha256WithRSAEncryption
Issuer: GlobalSign Root CA

могут, но не сайт, а пользователей подгружающих вредоносный пнг
горе-СЕОшнеги не в курсе зиродеев)
вот свежее https://www.securitylab.ru/news/551441.php

могут, причем должен оплатить в любом случае, а только потом разбираться и доказывать, что они неправы, и типа вернут

а налоги то плочены за прошлые года?
самозанятые вроде в ручном или полуавтоматическом режиме должны плотить

настроить на сайте получение реальных IP от CF

Срок действия воскресенье, 15 декабря 2024 г. в 23:59:59

мне CF нужен, только чтоб спрятать IP в куче соседних сайтов, без учета CDN)
остальное можно своими силами настроить

на отечественный WAF с angie переходить)