Ты, видимо, меня попутал с необразованным клиентом. Бессрочного ничего не бывает. Тем более в IT.
Одного дня вполне достаточно, что бы воспользоваться опубликованной уязвимостью. Ок, дам 10 дней. А то и месяц (ща, только найду хостинг с таким тест периодом).
ЗЫ. со спасибой - то ошибка. Промахнулся.
Вот ты меня поражаешь... Вроде местами не дурак, а как что-то отморозишь...
Тимтумб - давно гугловская разработка (и никогда не была ВПшной). Используется не только в ВП, а ещё в сотне др движков, включая самописы.
ОК, я тебе дам ВП*- сломаешь? Если да - обещаю написать что ВП дыврявый и ссылаться на это каждый раз. А если нет - будем считать тебя балаболкой?
По рукам или сливаешься?
АПД. * Обещаю даже не ставить ни одного плагина для безопасности. Да и вообще ни одного.
АПД2. Для всех. К вопросу о публикациях уязвимостей и каждых школьников.
1. Обратите внимание на даты публикования уязвимости и версий тимтумба. r219.
2. Ждём сводок с фронтов, что кто-то воспользовался этой уязвимостью :)
А если голову включить? Наличие хороших дверей может гарантировать отсутствий попыток взлома\обхода?
Так же и по остальному.. Думать не хочешь. Ты начитался пугалок (навтирали разработчики самописов?), а главного не усвоил. Повторяю и закругляюсь:
ДДОСить движок не возможно :) Учи-таки матчасть, что бы участвовать в подобных дискуссиях. Хотя бы определения хуизху надо знать.
Я говорил - кодов давать не буду. Могу лишь показать творения бурундука (в тч. см исходный код морды сайта)
А как они определят "заведомо простого пользователя" по ИП? Соберут ИП всех провайдеров? Это не реально. Ну предположим что им абсолютно всех и не надо и они довольствуются небольшим списком. Так те же сканеры вполне могут использовать ИП провайдеров-хоумланщиков.
Но это всё теоретические фантазии. В реальности я как-то не встречал столь масштабных выборок. Как правило они (злоумыленники) используют определение ЮА и рефферера. Возможно более умные вскоре будут набирать "интересы юзера" (это я ща о зловредных плагинах в браузерам) и подкладывать\редеректить_на более релевантные цели.
Можно я за RiDDi (что бы он лишний раз не психовал ;)) в 10й раз покажу проблему? В стартпосте он давал ссылки, побудившие его создать этот "антивирус".
Мб, правда, как-то не так объясняешь? ;) Я правда не вижу ни ЦА твоего проекта (если не считать тех, кто работает на развод клиентов красивыми фразами), ни смысла, кроме как борьбы с плагинами. При этом считаю, что "борьба с плагинами" если не преждевременна, то скоро станет бесполезна - производители должны будут это пификсить (как минимум удалить такие плаги из репо и заблокировать их использование).
А кстати,как однозначно отличить несанкционированные от правильных, если последние могут быть сделаны по "методу бурундука" (условно так назовём ;), ссылка выше). Ну т.е. догружаемые яаксом в зависимости от условий юзера (тот же ЮА, ИП\регион и тп)? Анриал ИМХО. А значит есть потенциальный риск похерить нужное.
Кому обычные, а я так первый раз о таких слышу :)
Спецальное какое-то масло?
Да, ты не сказал что за грибы.
Ида, тебе пора заводить свой кулинарный блог (если чо, я помогу ;) )
Эта.. ломтик лимона на бокал или вишенку на мороженку - это не то "готовить".
Шутю, канешна. Не ожидал 🍻
100% вариант отсечь людей :)
Боты "читают" капчи гораздо быстрее и эффективней, чем люди.
Школота не способна взломать и по опубликованным уязвимостям :) Но при одном условии - админ сайта дружит с головой и соблюдает элементарные требования безопасности. А если у него пароль на суперадмина - 123, то тут и брутера не надо. (а есть такие, что вообще в паблик выкладывают доступы не только в админку сайта, а и в биллинг хостера)
Единственная проблема популярного паблик-ПО - его популярность. Поэтому на него и производят атаки. Но это же не значит что ПО дырявое. Надо просто уметь отбивать эти атаки.
99% успешных взломов производит из-за некачественной прокладки между креслом и клавиатурой. И двиг тут абсолютно не причём. :)
Тебе-то чего беспокоится? Тыж в ресторанах питаешься. У тя-то, поди и ножей в доме нет. :)
Эх.. Ведь правда ж:
...
koketkade, блин, я слюной захлебнулся. Костер, казан, свежий воздух :) А у нас сегодня +15 и ветрюган. И 2 недели дожди шли. :(
