Ели бы ты что-то понимал в сайтостроении и жизни сайтов или хотя бы у тебя были мозги, то давно бы понял и не задавал бы подобных тупейших вопросов. Тем более что 150 раз уже сказано было.
Ок, я готов. Только ты обеспечишь мне бесконечную жизнь и будешь оплачивать поддержку сайта весь период, до тех пор пока не взломаешь. Очкуешь или не в состоянии?
А вот почему ты очкуешь в течении месяца(!!) воспользоваться опубликованной уязвимостью, которой "может воспользоваться каждый школьник". Выходит, что ты даже на школоту не тянешь. :)
ЗЫ. А "лонгированный" - это какой? На каком языке?
pragmatik, продолжай доказывать свою неадекватность 🍿
Где в моих словах написано написано ломают? Не понимаешь что написано - не трогай грязными руками.
Где я писал что "код CMS чудесным образом сам себя редактирует." ?
Деточка, ну если у тебя изредка получается втирать лохам свои бесконечно "безопасные" самописы, то тут несколько другой контингент. Многие всё же отличают внешние воздействия от их возможных результатов и в чём заключается работа над безопасностью сайта.
Тролль 80го левела :)
Откуда в его детсаду знать, что "безопасность" это не "разовая акция", а регулярная работа по поддержанию оной. :)
Он даже не понимает , что "качественная прокладка" может считаться качественной только в том случае, если она не допускает утечек.
Слил?!.. Сам в 150 раз слился по полной и делает вид, что не понимает.
Ок, продолжай носиться со своей линейкой в своём детсаду. Мне ты уже не интересен.
Ни грамма не удивлен. Школота не способна осознать реальность.
Вот ты даже не понимаешь, что срок в 1 день более чем достаточен. А я даже готов увеличить его в 30 раз, учитывая твою .. некомпитентость. (мягко выражаясь)
Ок, с тобой очередной раз всё ясно. Проходи мимо, немужик.
pragmatik, ты не соскакивай. Ты начал не в тему топика меня (лично!) задевать, что-де нашли дырку в ВП (??!!), и любой школьник сможет ею воспользоваться.
Ты считаешь себя далеко не школьником, значит сможешь. Так докажи или не балаболь!
На сегодняшний момент - да. (И да, я никогда не говорил "все уязвимости WP давно пофиксили". Я говорил "на сегодня в ядре ВП нет (известных) критичных уязвимостей" и "на сегодня ВП - один из самых безопасных движков")
Какого ты вообще притянул в топик ВП? К тому же показав пофикссенные проблемы не в нём.
Для тебя и не понимающих с двух раз повторяю в 3-й и последний:
Ага, за 50 лет научишь говорить осла :) Нашелся, тут Ходжа.. :)
Так что, мне искать хостинг с тестом на месяц? Покажешь как это школота сможет воспользоваться опубликованной уязвимостью?
Ты, видимо, меня попутал с необразованным клиентом. Бессрочного ничего не бывает. Тем более в IT.
Одного дня вполне достаточно, что бы воспользоваться опубликованной уязвимостью. Ок, дам 10 дней. А то и месяц (ща, только найду хостинг с таким тест периодом).
ЗЫ. со спасибой - то ошибка. Промахнулся.
Вот ты меня поражаешь... Вроде местами не дурак, а как что-то отморозишь...
Тимтумб - давно гугловская разработка (и никогда не была ВПшной). Используется не только в ВП, а ещё в сотне др движков, включая самописы.
ОК, я тебе дам ВП*- сломаешь? Если да - обещаю написать что ВП дыврявый и ссылаться на это каждый раз. А если нет - будем считать тебя балаболкой?
По рукам или сливаешься?
АПД. * Обещаю даже не ставить ни одного плагина для безопасности. Да и вообще ни одного.
АПД2. Для всех. К вопросу о публикациях уязвимостей и каждых школьников.
1. Обратите внимание на даты публикования уязвимости и версий тимтумба. r219.
2. Ждём сводок с фронтов, что кто-то воспользовался этой уязвимостью :)
А если голову включить? Наличие хороших дверей может гарантировать отсутствий попыток взлома\обхода?
Так же и по остальному.. Думать не хочешь. Ты начитался пугалок (навтирали разработчики самописов?), а главного не усвоил. Повторяю и закругляюсь:
ДДОСить движок не возможно :) Учи-таки матчасть, что бы участвовать в подобных дискуссиях. Хотя бы определения хуизху надо знать.
Я говорил - кодов давать не буду. Могу лишь показать творения бурундука (в тч. см исходный код морды сайта)
А как они определят "заведомо простого пользователя" по ИП? Соберут ИП всех провайдеров? Это не реально. Ну предположим что им абсолютно всех и не надо и они довольствуются небольшим списком. Так те же сканеры вполне могут использовать ИП провайдеров-хоумланщиков.
Но это всё теоретические фантазии. В реальности я как-то не встречал столь масштабных выборок. Как правило они (злоумыленники) используют определение ЮА и рефферера. Возможно более умные вскоре будут набирать "интересы юзера" (это я ща о зловредных плагинах в браузерам) и подкладывать\редеректить_на более релевантные цели.
Можно я за RiDDi (что бы он лишний раз не психовал ;)) в 10й раз покажу проблему? В стартпосте он давал ссылки, побудившие его создать этот "антивирус".
Мб, правда, как-то не так объясняешь? ;) Я правда не вижу ни ЦА твоего проекта (если не считать тех, кто работает на развод клиентов красивыми фразами), ни смысла, кроме как борьбы с плагинами. При этом считаю, что "борьба с плагинами" если не преждевременна, то скоро станет бесполезна - производители должны будут это пификсить (как минимум удалить такие плаги из репо и заблокировать их использование).
А кстати,как однозначно отличить несанкционированные от правильных, если последние могут быть сделаны по "методу бурундука" (условно так назовём ;), ссылка выше). Ну т.е. догружаемые яаксом в зависимости от условий юзера (тот же ЮА, ИП\регион и тп)? Анриал ИМХО. А значит есть потенциальный риск похерить нужное.
