Потому что есть разумная экономия и очевидная экономия. В вашем примере очевидная экономия - сделать с десяток кликов мышкой бесплатно вместо того, чтобы платить 30K специалисту по безопасности там, где он просто не нужен.
С этим никто не спорит, только спец должен выполнять свою работу к месту и в контексте обоснованных расходов.
Провести аудит безопасности движка на предмет возможности удалённого взлома - можно и нужно (и то, в зависимости от масштаба проекта).
А в данном случае это просто вольная фантазия.
фантазия, что Подгрузка картинки с внешнего сайта, может представлять угрозу для пользователя?)ахаха, расмешнил меня
я частник, плачу специалистам и более, если того требует бизнеснаучитесь платить за услуги, и не экономить за счет других, думал сеошнегам это как никому понятноставка сеошнега $50-100, ставка специалиста по безопасности $100-200 в час, разница всего в 2-3х разапочему-то в СНГ и в частности в России многие пытаются сэкономить на работе других людейлюбая выполненная работа должна оплачиваться, я так считаю
Где тут более целесообразное решение?
если ему предложили 3кк рублей за банер, то можно и 30к на специалиста потратитьтаких данных нет, о целесообразности говорить бессмысленно
Этот специалист подскажет не заниматься ерундой, не слушать про неизвестные уязвимости (они и так останутся неизвестными), открыть файл в граф. редакторе, пересохранить в другом граф. формате и грузить локально. Всё.
нет, специалист вскроет файл и если там действительно изображение, предложит JS скрипт, который будет проверять хэш подгружаемой пользователю картинки, если он изменится, то пользователь ничего не загрузит
что за прикол?
может браузер поломали?потому что у яндекса все нормально
partner.yandex.ru resolves to 93.158.134.11 The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed). The certificate was issued by GlobalSign. Write review of GlobalSign The certificate will expire in 88 days. Remind me The hostname (partner.yandex.ru) is correctly listed in the certificate. Common name: partner2.yandex.ruSANs: partner2.yandex.ru, partner.yandex.by, partners.yandex.kz, partner.yandex.kz, partner2.yandex.com.tr, partner.yandex.ru, partners.yandex.by, partner.yandex.com, partners.yandex.com, partner2.yandex.com, partners.yandex.ru, jsonapi.partner2.yandex.comOrganization: YANDEX LLCLocation: Moscow, Moscow, RUValid from July 2, 2024 to December 15, 2024Serial Number: 16c281d3e74ca66f869403b7Signature Algorithm: sha256WithRSAEncryptionIssuer: GlobalSign RSA OV SSL CA 2018   Common name: GlobalSign RSA OV SSL CA 2018Organization: GlobalSign nv-saLocation: BEValid from November 20, 2018 to November 20, 2028Serial Number: 01ee5f221dfc623bd4333a8557Signature Algorithm: sha256WithRSAEncryptionIssuer: GlobalSign   Common name: GlobalSignOrganization: GlobalSign Org. Unit: GlobalSign Root CA - R3Valid from September 18, 2018 to January 28, 2028Serial Number: 01ee5f169dff97352b6465d66aSignature Algorithm: sha256WithRSAEncryptionIssuer: GlobalSign Root CA
могут, но не сайт, а пользователей подгружающих вредоносный пнггоре-СЕОшнеги не в курсе зиродеев)вот свежее https://www.securitylab.ru/news/551441.php
могут, причем должен оплатить в любом случае, а только потом разбираться и доказывать, что они неправы, и типа вернут
а налоги то плочены за прошлые года?самозанятые вроде в ручном или полуавтоматическом режиме должны плотить
настроить на сайте получение реальных IP от CF
Что за хрень.
Продлите сертификат!
Срок действия воскресенье, 15 декабря 2024 г. в 23:59:59
