А чё, давайте все будем дописывать - "отправлено с маями", "напечатано с клавиатруры", "вчера бухал в бане". И какая разница с какого девайса/ПО? Это нужная инфа в топике?
Нет. А посему
1. Флуд.
2. Показывает неумение настроить используемое ПО (тапаталк в даном случае). Одной кнопкой убирается эта уг-"подпись".
ЗЫ. Умение вставить код в форум тоже о многом говорит о "вебмастере".
Хвастаешься яблоком или показываешь неумение настроить софт, "вебмастер"?
Если движок не сможет обновить сайтмап, а пользователь закачать картинки (не говоря уже за плагины, кеши и пр) - нафик нужен такой движок. Но это вообще НЕ проблема движка, а настройки сервера.
Опять же никаким боком к обновам и механизмам реализации оной. (топик-то об этом)
Первое. Самое первое. Если есть скрипт, доступный злоумышленнику, то неважно - есть механизм обновы или нет.
Ну во первых не все, а вообще пофик на самом деле. :) На нормально настроенном хостинге, без шеллов в каталогах и с 777 снаружи не добраться. На кривых и 300 не поможет.---------- Добавлено 08.03.2016 в 12:45 ----------
И да.. А чем сосбно должен отличатся легальный скрипт движка от "любой другого", нелельного? 🍿
Рукалицо просто.. Не ожидал от тебя такого.. ммм неквалифицированного бреда. Уж извини..
Подавляющее большинство ВП, как и других паблик-движков "ломают" через дыры в аддонах - темах (шаблонах) и плагинах. Я специально взял "ломают" в кавычки, потому как реального процесса ломания нет. Есть малообразованные вебмастера, качающие с помоек аддоны, в которых уже зашиты уязвимости. Т.е. имеет место быть - самостоятельная установка дыры вебмастером.
Но даже если и кого-то ломают через ядро - к процессу обнов это воще никаким боком.
Что же до обновления ВП - оно качается в оф сайта (точнее с нескольких СДН) по https. Чтобы подменить обнову нужно сперва или ломануть сервак для подмены ДНС или подменить файлы ядра ВП, изменив не только урл обновы, но и ещё несколько механизмов. Но при таких доступах как-то смешно говорить о подмене обнов.
Кодером.
Программисту в этой схеме делать нечего.
Ты думаешь ТСа интересует реальные данные? ;)
Если вебсервер не сможет писать в каталоги/создавать/менять файлы - оно конечно немного безопасней, но геморойней на 10 порядков.
Правильная безопасность - она не в правах на запись вообще, а в др вещах. И доступах, и запрете исполнения пхп там, где не надо и др.---------- Добавлено 08.03.2016 в 11:17 ----------
Тут палка о двух концах. С одной стоны - удобство и всё такое, а с другой серьёзными делом начинают заниматься дилетанты, которые даже о бекапах не подозревают, не то что о чём-то большем и опасном.
Я-то как раз на своём родном. ---------- Добавлено 08.03.2016 в 11:03 ----------
Выменеудивляете.. Как раз смена ника никаких профитов кидалам не даст - и история ника акка (посты/темы ) и репа - всё на ладони (+тут же набегут старые знакомцы). Тут будет ровно наборот. В отличии от заведения др акка.
Ещё оно предложение услуг в топике и.. не обижайтесь
Читайте правила раздела
А так, кинул и через пару месяцев с новым акком. Примеров более чем достаточно.
В то время как история акка при смене буковок никуда не денется. А?
Ида.
Вот как ратующие за евроценности, толерантность и взаимопонимание не понимают, что человек может совершить ошибку/погорячится, обозвав себя в вирутале? Тут же просто нет никаких шансов выжить. И многим просто приходится юлить..
Да, и концепция может поменяться, и может человек шифрануться, не доверяя новой для него площадке, а потом, увидев её серьёзность - раскрыться. И ещё много реально весомых причин.
Конечно, меня никто не спрашивает, но.. будь у меня форум, я бы давал возможность один раз изменить ник бесплатно (при определённых хар-ках: причины, пол. репа, кол-во постов и тп), а потом уже за деньги.
