Прецендент взлома каталогов (на другом скрипте) уже был - и результат известен - также как и цена вопроса
Постоянные посетители этого форума знают, что уже ломали тот скрипт каталога, который стоит 300 долларов за лицензию на один домен - хоть он и не дает размещать произвольный код в описании (хотя для размещаемых в том каталоге сайтов производится проверка ТОЧНОГО вхождения всего кода ссылки - или ссылка идет через редирект) - т.е. взаимной любви между двумя каталогами на таком скрипте не получится
А ломали его очень просто и без всяких усилий - там пароли лежали во всем доступном phtml файле - который можно было посмотреть, набрав адрес в броузере :D
Цена вопроса - 100 долларов - именно столько запросили хакеры с клиента этого скрипта, который первым сумел так оформить скрипт, что разработчик выложил ссылку на каталог этого клиента, как пример
Клиент этот заплатил 100 долларов хакеру, чтобы тот ему открыл секрет (ибо разработчик отказывался верить, что к паролям есть доступ). После этого сей клиент, зная секрет, взломал каталоги нескольких других клиентов и разослал информацию об этом по всему интернету. Тогда уже разработчики зашевелились и выпустили патч - файл хтаксесс для папки, где лежит файл с паролями
Ссылки с 390 сайтов - тИЦ 170 - вроде как обычный расклад
Есть два сайта одной тематики - количество ссылок почти одинаковое, причем в подавляющем большинстве с одних и тех же ресурсов
У того сайта, что в Яндекс-каталоге тИЦ в 2 раза больше
И - только сейчас вспомнил - в админке обсуждаемого в этой теме каталога
УЖЕ ЕСТЬ поля - в которые возможна вставка html кода - например, для баннеров, счетчиков и статей
Чем принципиально будет опаснее поле с дополнительным описанием для ссылки в каталоге?
Как и почему злоумышленники должны получить доступ в админку
И что имеется в виду под хостом и какой доступ они могут к нему получить
Объясните, пожалуйста, как мне вставлять многолинковые ссылки в полные описания сайтов, размещенных в моем каталоге, через txt файл(ы)???
Во-первых, что, каждый раз для сайта, которому нужно многолинк добавить в описание - txt файл создавать?
Во-вторых. как вообще этот txt файл поставить. чтобы он попал туда, где полное описание соответствующего сайта?
К сожалению, я так ничего и не понял - вообще сам я программистом не являюсь и надеюсь, что программисты скриптов позаботятся о безопасности
Могу только сказать - что на рынке существует несколько достаточно распространенных скриптов "для обмена ссылками" - и ВСЕ они позволяют добавлять не только текст, но и произвольный HTML код, причем не только админу через админку - но и всем посетителям через форму добавления - и их не ломают через эту форму
Так как эти скрипты не являются полнофункциональными каталогами (например, все они даже не имеют подкатегорий), чуть-чуть нарушу этику и назову несколько из них linkclub.ru samkov.msk.ru siteservice.ru (этот сам пользую)
Могу даже сказать, что именно вследствие этой функциональности (возможности размещения произвольного кода), я даже обращался к авторам двух последних скриптов с просьбой доработать их скрипты до полнофункционального каталога - но авторы тех скриптов сейчас просто перегружены работой с мелкими доработками - большинство их пользователей не нуждается в глобальном развитии скрипта, но постоянно требует различных мелких доработок
Тогда, возможно. и плюсов нет - мне казалось, что, на случай, если в будущем потребуется какое-либо управление этим полем - то решение выводить/не_выводить некое дополнительное поле - более простое и надежное, чем решение включать/выключать теги в расширенном описании.
Плюс такой момент - в расширенном описании в настройках каталога предусмотрено определенное количество символов - но если, скажем, впихнуть туда четыре ссыли на внутренние страницы с длиннющими урлами - то эти урлы иногда могут занять бОльшую часть поля
Но вообще это нюансы - не спорю, и без дополнительного поля можно обойтись, дав возможность вводить теги в полное описание для админа (и, возможно, при соответствующей настройке, и в форме добавления)
Описание само по себе ссылается на сайт. А о том, чтобы было дополнительное поле, допускающее ввод html ссылок - и веду речь
Только давать такую возможность не только админу - а и всем вебмастерам, добавляющим сайты - не всегда хорошо
Но если есть желание такую возможность предоставлять и добавляющимся в каталог - то, СПЕЦИАЛЬНО ДЛЯ ТЕХ, КОМУ ЭТО НУЖНО, можно предусмотреть соответствующую настройку - позволяющую вводить данные в поле, допускающее хтмл коды (с дополнительными ссылками) не только админу, но и вебмастерам, добавляющим ссылки через форму
Не спорю, можно и так - и лично я согласен и с таким вариантом
Но все же, по размышлении, более склоняюсь к отдельному дополнительному полю, так как в дальнейшем, при необходимости, им можно будет управлять
Например, возможность каких-нибудь дополнительных настроек. Например, если будут желающие, то дать им возможность выводить это поле в форме добавления. И сделать это поле бонусным - при отображении каталога, в ссылках тех сайтов, кто поставил обратку, это поле отображать, а для других нет и тп
Спасибо, очень рад, что Вы поняли суть моего предложения
