SeVlad

SeVlad
wp.me
Рейтинг
1609
Регистрация
03.11.2008
Что вам дал переход на https?
Vin_cent:
Причём здесь это?

При том что нужно хотя бы интересоваться используемыми технологиями и употребляемыми терминами.


Возраст SSL 3.0 составляет уже около 18 лет...

Что вам дал переход на https?
Vin_cent:
За https будущее.

SSL3, ога :)

foxi:
это дает безопасность юзерам, хотябы при вводе паролей

Не даёт. При вводе - особенно :)

Геммороя, да, добавляет.

olegon:
Какая-то афера или мертворожденная инициатива

А я давно об этом говорил :)

XSS уязвимости в WordPress
zzzit:
Если вас ломанут и ваш сайт начнет спамить форумы и почту тоже не хостера проблема?

Ломанут - не хостера. Клиентские скрипты - не хостера.

Хостер должен заниматься своим делом и локнуть мейлер/акк, если начнётся спам или др действия нарушающие условия договора.

zzzit:
И при нормальной реализации, вы и знать не будете, что там от чего спасает, оно будет просто работать, беззаботно работать.

Ключевое слово - "при нормальной". Как показывает практика - этого у большинства хостеров нет. Хотя все считают себя умными. И даже могут не получать от клиентов жалоб, ибо клиент может даже не подозревать что у него на сайте есть проблема.

Пример с тем же ВП и ограничением к wp-admin. Кто из хостеров знает, что этот путь нужен не только админу ВП, а и простым гостям? Но нет же - наставят ограничений. Юзеру (админу ВП) конечно не проблема тыкнуть кнопку, пройти авторизацию, ввести капчу и тд при авторизации в админку. Но вот ему даже невдомёк что яакс для незалогиненых работает криво.

rustelekom:
А кто говорил о принудительном обновлении? Это ваши недобросовестные домыслы.

Серьёзно? Тогда в чём посыл сего топика?

Что, XSS какая-то новая технология взлома?

Или какие предложения - защита от кросскриптинга на уровне хостера? А где гарантии, что это не похерит нужный клиенту запрос?

XSS уязвимости в WordPress
rustelekom:
Хостерам не наплевать.

Чем меньше таких "заботливых" хостеров - тем лучше клиентам.

Ида, проблема не хостеров совершенно.

rustelekom:
Не будут нам, хостерам мозг выносить по поводу того, что у них что-то перестало работать.

После принудительно обновления движка хостером?!! Ну-ну. Желаю удачи :)

rustelekom:
с другой стороны, насколько я вижу, в безопасность ходят тогда, когда уже петух стукнул.

А в хостиг - когда требуется его сменить. Что чаще? 🍿

Нужна помощь с php кодом

Иван НСК, прекращай код показывать скринами. Тесты ошибок -тоже.

Используй ббкод [code][/code]

Опасна ли тема для сайта, если она не обновлялась 2 года?
xtras:
Чем уж так выдается ваш сайт из мириад подобных, что за ним будут охотиться хакеры?

Хакеры в 99% случаев не смотрят на сайты. Они просто косят.

Так штА не нужно думать, что твой сайт хакерам не интересен и потому никто на него покушаться не будет.

Каким образом можно изменить файл с правами 444
[umka:
это может только привилегированный пользователь. Он же root

В данном случае рута ж иметь вовсе не обязательно. Владелец файла, коим может быть и пхп может изменить права, изменить файл и вернуть права.

BrightGuy:
Возможно ли как-то отследить это?

Этого скорее всего не нужно. Нужно найти шелл.

Опасна ли тема для сайта, если она не обновлялась 2 года?
Shenia:
Не опасно ли это?

Опасно. Она скорее всего имеет устаревшие уязвимые функции.

Фраза дня - 3

Какой грозный дядька

050:
сео ругается.
Не отображаются картинки в WordPress
vbmedvedev:
Уважаемые вебмастера, подскажите, как мне исправить данную ошибку?

Завести на себя домен d33pyp7vb0glud.cloudfront.net и затребовать всю базу картинок (восстановить облако) - всего делов-то :)

Ну или перенести картинки на доступный ресурс и изменить урлы. Если картинки есть в наличии, ессно.

1... 180718081809181018111812181318141815 ...2852
Всего: 28519