Такого ПО валом. Во всяком случае было, когда я его юзал лет... с 15-20 назад.
Но после железного апгрейда и переустановки винды я забил на них - винты (на тот момент) поработали с год и хар-ки стабильные. А лишний раз терзать их подобными тестами не хотелось - они же гоняют винты, уменьшая их ресурс. Да и задолго до того решил завязать и кряками и тп :)
Просто бекапил самое нужное. на др винты.
Да какая бы не была "правда" - нельзя ограничивать юзера в праве выбора каким протоколом пользоваться.
Меня (как многих других, которых забот безопасность, экономия трафа и скорость получения контента) напрягает https. И я почти не юзаю не то, что контентные сайты на https (нафик бложикам https?) - я даже магазины обхожу стороной по возможности.
Лучше вообще в блокноте писать и об интернетах ничего не знать. Тогда даже не придётся заморачиваться сводками об уязвимостях в движках, ОС и пр :)
Нет. Не совсем.. Они просто ленивы.
Большинство клиентов юзают всякие ВП, Джумлы, Опенкарты и тп и понятия не имеют какая там версия пхп стоит и хостера. Да даже если и имеют - забивают, надеясь на хостера.
А хостерам лень/страшно/затратно обновлять серверное ПО. В принципе, я где-то их пониманию - работает не трожь. Но всё же надо и самим думать - не держать древнее дырявое говно мамонта, а переводить клиентов на современное. Я вот уверен - 90% клиентов сами переезд, если им грамотно объяснить риски использования старья.
А для тех клиентов, которым всё же нужно юзать старьё - оставить сервачок с древностями.
ЗЫ, да, вот тот же Друпал не поставится на древность. (5,5 что ли минимум или даже 5,6, не помню точно)
омайнгот..
А это кому и для чего было отвечено. Не нравиться старый плаг - есть свежие. Поиск в репо работает.
И что ж он тебе сказал? Что запрети юзеру юзать http? Нет. Просто в выдаче появился не http, а https. так ведь? Но никаких санкций за "дубли" (которые и не дубли вовсе) нет. А есть временная просадка - это стандартная процедура - вначале выкидвается страый урл и только потом появляется новый. Но можно эти потери минимизировать. Как раз если не ставить 301.
А все кошки-рыжие. :)
+1 Но в целом даже это не обязательно. Гугл (за яшу не уверен, но кацца тоже) в любом случае проверят наличие доступа по https. Даже на сёрче были топики, где народ жаловался, что в индексе появились страницы по https хотя они им не заморачивались (спасибо хостерам с СПаннелью)
Угу :)
Хорошо, пацаны не в курсе :)
А как ты их встретишь, если твой опыт с ВП ограничивается чтением ГС и форумных "спецов" тянущих с ГС на форумы всякий бред.
Начитался жетухи, а сам не поинтерсовался что к чему. Ну прям как в политике :)
Дыра была, да. (Речь про REST API я полагаю. Или про PHPMailer, который к ВП имеет лишь косвенное отношение? Но в целом не важно.) Но взломали кучу сайтов чуть ли не через месяц после того, как её пофиксисли. Просто потому, что "умные" админы отключили автообновление безопасности(!) и на уведомление забили. А о дыре сообщили через неделю после того как пофиксили. Как раз чтобы дать возможность обновиться. Кто виноват, что 1,5 миллиона лопухов на это забили?
И к слову, давно такой дыры не было. По сравнению с др движками ВП - самый безопасный. Если не юзать всякий хлам с помоек (коммерческих в тч) разумеется.---------- Добавлено 14.03.2017 в 11:32 ----------
А мой опыт обратный - сайты после перевода на ВП (или переделки на том же ВП) начали наконец приносить доход и влетать в ТОПы. И о чем это говорит? ;)
Кто тебе такое сказал? 😮
Как раз хорошо и правильно - у юзера должен быть выбор как ему юзать. Для тех кто заботиться об экономии трафа, у кого медленный инет, да и даже кто понимает в локальной безопасности и тд - https по большей части зло.
Насколько я помню там указывали на косяк тотала при наличии симлинков и только при поиске (копировании наверняка тоже, тк это связано). Косяк спорный - может этот не бага а фича (аля изменять регистр файлов при копировании) и просто настроить ТС нужно так как нужно. Возможно , я как-то без симлинков обхожусь (я вообще считаю это костылям как для веба), как-нить проверю при случае.
А во всём остальном ФЗ жалкая неудобная и малофункциональная поделка против ТС. Помню, одно из убийсвенных невозможностей ФЗ - настроить копирование по стандарту (F5). Ну и фильтрации и пр нужное у ей отсутствует. Не помню точно, но кацца даже с синхронизацией там то ли убого, то ли нет вообще. Как без этого можно работать с ФТП - для меня загадка. ;)
Сорри за офтоп :)
Этого не понимает 99,(9) "вебмастеров". Они же уверены что он для сайтов.
Сниф траффа для перехвата паролей на фконтактики несоизмеримо сложнее и бессмысленней других методов получения инфы о юзере.
