Эффект неуловимловимого джо :) По факту в самописах на неск. порядков больше дыр, чем в паблик-движках.
А когда в последних находят уязвимости - их тут же латают.
И для полноты картины. Так же точно уязвимости находятся и в серверах и др. ПО. А движок сайта - это оч. малая часть потенциальной опасности.
Холостяк? ;)
Ещё как могут. Например, вместо анкор выдать пользователю <a href="link">анкор</a>. И это самое простое.
Ты ща кого имел ввиду?
Я вообще-то об злоумышленниках, которые
Неправильно. Вернее не о том. Нужно думать о сайте (о ТЗ, задачах и тп), а не о смене специалистов. Особенно при отсутствии предмета.
На популярные паблик-движки везде и всегда хватает как специалистов так и тех, кто так думает, а по факту ничего, кроме покнопать "установить плагин" и поставить ворованный шаблон с вирусами не могут. И что хуже - не понимают что они делают.
Skytop, утомил!
Ещё как делают :)
Заколебётся всё прописывать :) Хост-трекер (и тп) знаешь как работает? Тут также.
И пропустил мои вопросы?😕 Или секреты? ;)
Для этого сайтовладельцу не нужно перекладывать на ЮА :) Он прекрасно может мониторить сайт своими скрипатами или сервисами типа этого и\или этого. Это гораздо надёжней и оперативней.
Единственный момент, не отлавливаемый др. средствами - плагины браузеров (проблема о которой ты упоминал). Тут соглашусь. Если твоя разработка поможет сайтовладельцу, то вещь безусловно нужная.
Однако я думаю, что вскоре эта дыра пофикситься производителями браузеров или др средствами.
Можно. Только если есть корзина (и вообще - продажа) - это уже не каталог, а магазин :)
Есть и плагины, но в любом случае ИМ-это не покнопать "установить плагин".
