SeVlad

SeVlad
wp.me
Рейтинг
1609
Регистрация
03.11.2008
Как скрывать реальный IP сервера?
Solmyr:
Есть платные но недорогие сервисы, которые делают именно это?

Есть бесплатная яндексовская почта для домена. Но там есть кое-какие ограничения. Хотя они не больше, чем на большинстве хостингов.

коды иконок

WebAlt, угу нагуглил https://github.com/iegik/Font-Awesome/tree/4.3.1-wip :)

Только теперь надо его локально прикручивать.

А ещё там (вернее ещё раньше) поменялись названия css классов. В используемых у меня (в вордпрессовской теме) еще без fa-.

Но ничего эт уже решаемое.

Всем спасибо.

коды иконок

Спасибо, чуток погуглил. Продолжаю. :)

WebAlt:
Для одноклассников пока нет.

А как-то самому прикрутить можно? Допустим, вместо какой-то мне не нужной? (я ещё погуглю, но вдруг кто уже знает ;))

Как сделать стучалку?
Дикий пионер:
Но это опять же уязвимость браузера.

И это тоже. Но не только. Можно ифреймом наложить фейковую форму/страницу, можно ещё не мало. Чужой код - XSS чистой воды.

Mad_Man:
Да как нехрен

Отличный пример! Но сомневаюсь, что нужно было тут в паблике показывать.

Как сделать стучалку?
Дикий пионер:
я бы или по рефереру голых жоп навставлял или плашку добавлял на картинку как у 9gag.com или joyreactor ну или отдавал картинку с большой надписью об оригинальном сайте.

Ну вот как бэ один из ответов на вопрос о безопасности сайта покупателя ;)

Зачем мне, как покупателю, всякая срань с чужого сервака? Дыра это.

---------- Добавлено 13.04.2015 в 20:48 ----------

Mr_Promoter:
Вы теплое с мягким не путайте.

В данном случае это ты путаешь. Я говорил о том, что юзеры сёрча поймали вирь, который был вставлен другим юзером под видом пикчи с другого сайта. О том, что так были угнаны акки юзеров мне ничего не известно.

Mr_Promoter:
Если только через уязвимость браузера, что тоже не реально почти.

Направление верное, но выводы не совсем. Достаточно вспомнить недавние истории с весьма популярными аддонами к браузерам.

Как сделать стучалку?
Дикий пионер:
Если бы это можно было так просто сделать

Я не говорил, что просто. Но это реально. Гуглится гораздо проще, чем реализуется.

Дикий пионер:
на том же серче вставку картинок бы давно отключили.

А этот вопрос, между прочим, не раз уже поднимался - были прецеденты, когда в пикчу был вставлен вирь.

Как сделать стучалку?
Дикий пионер:
Можно увидеть пример кода, как через вставку картинки тегом <img/> можно пропарсить куки чужого домена?

За этим на хакерские сайты :) (XSS и тп )

Как сделать стучалку?
Дикий пионер:
С удовольствием выслушаю подробности взлома сайта покупателя через <img src="//seller.ru/1px.gif"/>

К примеру, через "пикчу" пропарсят куки.

Вообще - когда что-то чужое интегрируется в сайт - это уже потенциально не безопасно. Та же пикча может на самом деле оказаться пхп-скриптом.

Как сделать стучалку?
Дикий пионер:
а так, чем получение статистики не является "порядком использования"?

"Порядок использования ПО" != "функционал ПО" ;)

Лицуха - это таки юр. документ, а не технический.

Т.е. в лицу прописывается как юзер может использовать ПО (на каком домене, и тп), как его передавать третьим лицам, копирайты и тп.

Нет, конечно теоретически можно в лицуху и ман по использованию вкатать. Только это мягко говоря, не то место :)

Дикий пионер:
я бы поставил 1-пиксельную гифку со своего сервера и парсил рефереры.

А потом твой сервак взламывают (если ты не сам со временем решишь побаловаться), в этот 1пкс вкатывают шелл/вирь и..? :)

А даже если и не так - массовом запросе твой сервак ложиться от ДДОСа...

Спрашиваем и отвечаем по Wordpress-8
solomko:
Без плагинов, может какая-то функция есть?

Функция "обойти кеш" только одна - грамотно его настроить :) А радикально - удалить.

1... 183218331834183518361837183818391840 ...2852
Всего: 28519