Правильно сделанная самописная)
Боты очень даже хорошо ломают кастомные самописы с иньекциями.---------- Добавлено 01.03.2017 в 14:41 ----------
Дырявы как правило не движки а плагины и шаблоны.
Ну и недостатком движка можно назвать то, что архитектура часто "поощряет" дыры. Точнее оставляет слишком много на разработчика.
90% взломов ВП через темы. Ну вот замени шаблонизатор на какой-то твиг, и дыр станет меньше в разы. Причем твиги-смарти вполне себе позволяют накалякать что-то преднамеренно зловредное. Но Это нужно специально ухищряться.
Передача параметров, кука и прочее подразумевает что мы привязываемся к сессии.
Любой сбой на сервере или киоске, потеря кук, сброс сессии - частая ситуация.
Идея с язер-агентом выглядит лучше.
Вообще конечно по нормальному нужно делать отдельный интерфейс для киоска.
Ну или для простоты поддомен с той же базой, но другим шаблоном, и другими небольшими правками. Универсальный интерфейс будет менее удобен. Много чего можно убрать ненужного типа контактов и т.п. Некоторые вещи если и оставить то сделать мельче и т.п. (например картинки при наличии физического товара рядом - не очень уместны на пол экрана), что-то добавить (указание Артикула или конкретного серийника товара при онлайне смысла не имеет, а в магазине когда у тебя девайс в руках, и ты ищешь его по номеру на наклейке - очень даже.
Сложность тут не большая, ведь вы можете всё что нужно копировать с основного репозитария.
Запрещать куки и жаваскрипт не имеет смысла.
Что может сделать клиент с браузера имеющего доступ только к одному айпи?
Ну закройте ему всё кроме браузера, закройте все другие айпи, запустите в виртуальной машине, машину каждый день запускайте не из сохранения, а новую, из сохраненного образа.
Историю отключите.
Сделайте скрипт который после 120сек бездействия выводит модальное окно с тикающим таймером (еще на минуту) и надписью "Вы еще здесь?" и одной кнопкой "ДА". Если за минуту кнопку не нажали - очищаем куки/закрываем сессию, переадресуем на главную/страницу входа киоска...
ПС: и да, продумайте сразу поиск информации по товару, в идеале с сканером штрихкода или ручном вводе кода. Многие будут использовать добавление в корзину чтобы найти товар и его описание. А потом "бросать" корзину.
Я точно был не первый.
Не, Дзюба. Его фамилию уже многие гос.органы боятся.
Вот это надо осторожно. Ничего не предлагать, самому не писать, "слать гонца", предлагать не продажу а "мировое" и т.п. И судя по сайту... В общем большие сомнения что владелец домена сможет это обернуть грамотно.
А что подняли таки тарифы? Вроде цены были в гривнах и не менялись с довоенной эпохи. Или уже всё? 300 баксов за ускоренку это разве много?
И почему заблокировать то? С какой формулировкой? Не, я вкурсе что экспертиза построже стала с тех пор как я простые ключевики брал через точки, но я тут не вижу прям веских оснований для блокировки. И да, мне почему-то кажется что один "милый мальчик" из славного города Днепр (у которого кстати сегодня ДР) их бы таки занудил бы с такой ТМ))).
Ну если я еще правильно помню логику вордпресса, то Wordpreser как раз и написал как ее отключить. Ставить плагин на каждый чих, который можно сделать одной строчкой, чтобы потом рассказывать какой ужасно-медленный ВП?
Я вообще в принципе противник вордпресса, считаю его устаревшим, но все равно - не надо так.
Ну это не "чистый" вордпресс.
Мало ли что у них за плагины стоят. Ну и там в коде звучит некий bbPress. Согласно вики это отдельная ЦМС. (если я правильно понял).
Правда первый попавшийся мне сайт на ВП имел подобное поведение.
Так что может и не плагины. Ждите вордпрессоводов, может ответят.
Капусту тоже можно испортить
Не нужно. Не скажет.
Ориентируйтесь на свой рекламный бюджет. Если вы считаете что подобные суммы для вас несущественны, и "крутость/серьезность" будет не лишней, то можете делать, а так смысла нет. Учтите, что вам платить эти деньги постоянно. Ну или потом скатываться на обычный. А если "вдруг скажет" (не скажет!), то поменять сертификат займет 15 минут времени в любой момент. Сайт то уже под https, переиндексаций не требуется, и т.п.
Ну если в качестве зрителя то может и да, но по хорошему заявки тоже стоит проверить. Мой "поверенный" мне пробивал когда мне было нужно, честно плохо помню процедуру, но там или запросы платные были или разовые базы/диски и т.п. покупались. Давно было. Еще когда бакс был глубоко по 8 грн.
Вообще жонглирование ИМХО хороший путь.
Ну в условиях украинского бесконечного санрайза я тоже на стороне сквоттера.
Когда подбирают 100500 тм в 100500 зонах за копейки, а потом шантажируют, то это другая история. Как по мне так Юра с его пепсиколой правильный сквотер. С Мишленом то понятно, тут как в той песне "он сам нарвался"...
А так то я бы не сказал что та история избита и неактуальна.
Главный вывод из той истории в том, что дешевле всего сторонам договориться.
Гугл бодался из принципа. Али не нужен этот принцип. У них узкий бизнес, без миллионов сервисов и т.п. Дешевле договариваться.
Если бла-бла-бла и участников процесса тут нет, то я бы рассмотрел стратегию со второй ТМ (лень в МКТУ лезть, грузоперевозки ведь в другом классе?) на грузоперевозки, на другое лицо, допустим юрика с видами деятельности - грузоперевозки, _нормальным_ сайтом, вместо этого порно. Если уж совсем ёрничать, то миноритарным учредителем сделать некоего Али)). (Порутчикам не ржать, у меня "учредители" с подобными именами попадались.) Правда это пусть и не много, но денег стоит.
Вообще сайт ужасный. Не понятно зачем такое порно вообще делать. Стратегия - не делегирован - не пройдет уже, стратегия "активно пользуемся, а не продавать хотим" - неубедительна....
Поддержу Сергея (гы! и такое бывает).
Советую поискать тему про Мишлен. Не помню как того юриста звали.
Вы вроде с Юрой Никольским знакомы? (Манагер, домен24...) У Юры спросите контакты.
А с кем вы договаривались?)
Вообще несмотря на то, что ваша позиция по обсуждению таких вещей и в такой форме на форуме ошибочна - я бы пообсуждал. Нам то интересно, это вам дело проигрывать а не нам.
В связи с этим требую жаренных подробностей.
На чьей вы стороне?
В каком классе ТМ у сквотера?
Есть ли другие ТМ с тем же именем у сквотера? Практика жонглирования ТМ имеет место.
ПС: Найдите ту эпохальную тему на домен24. Мне лень, а вы найдите. Про мишлен.ком.уа. Ну и выкладывайте грязные подробности, мы с интересом будем следить. Хотя ту тему вы не переплюнете.
