Хостерам, интернет-провайдерам и т.п.
А под нужды SEO со всякими заморочками и мифическими банами зачем? Вы потом от них откажетесь и закажете новые, считая старые "плохими"? :)
Скажите это крупным компания, таким как ispserver, firstvds, jino и т.п.
У них нет бюджета на другую рекламу?) Не смешите. Да и реклама другая у них тоже есть.
Форум даёт ощутимый приток клиентов и это гораздо важнее, чем какие-то там "бомж-класс", "не серьёзно" и т.п.
Здесь не прокатывает "не серьёзно это", а если эффективность ощутимая, то я бы и в канализации расклеил объявления.
Вы просто не понимаете, что такое бизнес, поэтому и такое "ИМХО". Здесь не "письками" мерятся, здесь нарабатывают клиентскую базу и зарабатывают деньги. Поэтому ваши детские проблемы (а вдруг "бомжом" назовут?!?) не применимы.
Завязывайте уже писать в данной теме. Ничего нового вы сказать не можете. А флуд наказуем.
Не совсем вас понимаю.
О каком доступе речь? Как хостер может запретить доступ к папке сайта? И как вы хотите это отслеживать?
Бывают папки tmp, temp, ещё как-то может называться. Хостер должен ограничивать доступ к таким папкам? И зачем?
Это по сути - бред.
Не должно быть единого юзера у файлов, иначе действительно, можно прочитать чужие файлы. Для массового хостинга - это убийство.
А требования у движка должны быть "возможность записи", а не указание пользователю всегда ставить 777.
Я даже у одного движка видел проверку именно на права 777, а не попытку записи.
Многие клиенты не понимают, чем чревата смена прав.
Часто на те же файлы настроек ставят 777, т.к. того якобы требуют движки.
А на такие файлы после настройки можно ставить права 700 или вообще снимать возможность записи, если хостинг позволит прочитать движку такой файл.
Не проблема добавить в любой файл символ, потом его удалить и сохранить. Содержимое файла от этого не изменится, а проверка на права записи пройдёт.
Я даже не представляю, что за *nix система с разными пользователями позволит вам писать в файлы другого юзера с правами на них ниже 777.
Здесь даже не важно, что там за панель и что за программы.
А по поводу морали - если бы вам хотелось "нагадить" - уже бы сделали. Здесь цель скорее иная, вроде "пиара" и "хвастовства" (это моё ИМХО после прочтения, ничего личного)
Обалдеть тема...
Это я отстал от жизни и какой-то "неправильный" или здесь люди попались просто недобросовестные?
"за вознаграждение" может быть воспринято как шантаж. Одно - когда предлагаешь свою помощь в поиске проблем на сервере за деньги. А другое -"дай бабло или тебя взломают" (ничем не отличается от действий "дегенератов", которые долбятся в аську к начинающим хостерам и угрожают ддос'ами/взломами)
"объявить всем, где дырка" - это поставить под удар как хостера, так и невинных клиентов.
Сейчас почему-то народ считает, что так можно прославиться. Сделать доброе дело - да ты "лох" какой-то. А нагадить и снести - "мегахакер".
Так же раньше считалось популярным сходить в армию и выучиться в автошколе, а сейчас - откосить и купить права. Причём покупают даже те, кто сам сдаст легко. Но видимо - мода.
А здесь какие-то попытки выставить себя "крутым" за счёт другого. Ведь сделать защищённый хостинг в сотни раз сложнее, чем найти среди кучи мелких хостеров одного уязвимого и выставить себя хакером на форумах. Ведь чтобы подтвердить свою "крутость", нужно всем показать, какую уязвимость нашёл и выдать хостера. Ну или бабла срубить
А "ест" не DLE, а один из самых жутких плагинов с ... ORDER BY RAND()
Представьте себе, какая нагрузка на базу должна быть, если при каждом запросе перебирать всю таблицу с новостями и выводить случайные. Если это делается в пик посещаемости, то такие запросы будут скапливаться.
Некоторые в 5-10 раз платят больше, чтобы работал стабильно подобный модуль.
Или дешёвый на б/у домашних компьютерах? :)
