Не ПС(ами), а сочинителями говномифов на своих говноблогах.
Так глобальное потупление ж.
Вложение (тегов) вообще-то.
Ну так ЧПУ включены же! Ессно, что хтацес будет генериться. Я тебе открою тайну (никому не говори): Всё на свете не случайно - от заката до зари ;) он НЕОБХОДИМ для работы ЧПУ.
Короче, ищи виновного по пп 4-6. А то и 3.
Ну тут аська как бэ работала бы. Но я о других мучениях - об возможностях. На джабер давно смотрел, так что не помню многого, и не знаю как сейчас, но лет 10 назад там проблемы были начиная со статусов (это вроде пофиксили) и заканчивая нормальными клиентами. Хотя бы по фейсу-возможностям-юзабилити как ненависный мне квип или ещё доаоловская аська. Но лучше, конечно, Миранда (тогда да, она была совсем не такой и воще платной) :)
Тут на 100% согласен. Манёвры с протоколами и утяжеление клиента - это ппц.
Года полтора назад, когда искал асько-клиента под убунту. Потом и на винду его ставил - чисто посмотреть. Я категорически отказываюсь понимать монстроузность (несколько десятков метров что ли) простого клиента с элементарными фишечками. При этом ещё и тормозного и глючного.
Перебрав, наверное, все возможные, остановился на qutIM. Да, не далеко миранда, но в принципе потянет. Хотя последние полгода я машину с виндой воще не включаю, а на убунте аську практически не юзаю.
Отдельный топик даст более полную картину ;)
Удали из корзины.
Вот setka_gs отлично резюмировал:
И это есть факт.
А я повторюсь:
И, да. Пожалуй, хватит в топике о движке TixCMS обсуждать общие способы взлома и безопасность в целом.
Ну вот ты сам и ответил на свой вопрос :) Сайтов на ЛЮБОМ паблик-движке несоизмеримо больше, чем на "приватных решениях", тем более закрытых. Поди найди жертву. А возвращаясь к топику - ПОКУПАТЕЛЯ системы.
Да брось ты! Разницы вообще нет. Уязвимость находят вне зависимости закрытый или открытый код.
И давай не начинать по кругу - чаще\реже. Я тебе опять про неуловимого Джо напомню.
Это потому что ты вообще не знаешь как взламывают сайты (и не только их) :) Говоря проще - 2 пути:
1. Взлом непосредственно сайта: Идут стандартные атаки на ВОЗМОЖНЫЕ уязвимости (начиная с XSS и всяким UPDATE в GET\POST и заканчивая персональными атаками).
2. Получение доступа к файлам. Через взлом хостера или тоже через сайт.
В общем в 99% взломщикам код не нужен.
У кого это у нас? Я один.
Да ты гонишь :) Я что, похож на идиота? Начнём с того, что я эту стучалку вообще не юзаю (у меня есть клон, не от гугла, но он изредка запускается для некоторых задач). Ну и привычки отправлять пассы (и тп инфу в сеть) у меня нет. (Да, я старый параноик ;) )
Это кто? ;) Шутка. Конечно, я знаю название софтины.
Нет я не храню так пароли.
Да, я хранил пароли в тоталкоммандире когда юзал винду. И не боялся что они улетят. Т.е. абсолютно.
Да, я сейчас храню несколько паролей в ФФ. Тут я оценив риски пошел на компромисс с удобствами. Даже если они у улетят - ничего особо страшного не случится. Я даже доступы "туда" не потеряю. И инфы "там" нет секретной.
Ага, как бэ уязвимость ;)
Но возможно же!
Однако, см что получается. Код открыт -> дыру нашли -> опубликовали /*ЛЮБОЙ (с достаточной квалификацией) может её закрыть, до того, как выйдет оф.патч */ -> дыру тут же закрыли. Некоторый % юзеров, конечно, мог пострадать до обновления.
Код закрыт -> дыру нашли -> пока вышел патч - пострадали юзеры.
А знаешь почему в первом случае % пострадавших пользователей системы больше?
1. Потому что пользователей открытой системы (ПОС) несоизмеримо больше пользователей закрытой (ПЗС)
2. Найти, атаковать и воспользоваться дырой ПОС сложнее, чем ПЗС. И потому что в ОС их кол-во больше и вариаций аддонов и (ВНИМАНИЕ!) собственных разработок (в тч и по безопасности) чуть менее чем на 100% больше чем ЗС;).
Как-то так в общем.
Если ты таких не знаешь - это не значит что их не было :) Ключевой момент - прошедшее время.
Хотя справедливости ради - они и сейчас существуют. В основном это "личные движки" студий - разработчиков сайтов.
Гугл говорит, что да ;) ---------- Добавлено 30.06.2013 в 22:38 ----------
Вот в жисть бы не поставил что-то подобное. В кач-ве сайтодвижка в см. Если ПО для перманентной работы (в см для персонального юзания или относительно небольшим коллективом) - тогда да. Вполне нормально, я считаю. Тот же хруммер где-то так и работает ;)
Не лишняя. Это правильный хтацесс. Его генерит ВП. Но только в случае если включается ЧПУ.
В ВП ЧПУ из коробки. Включается в настройках.
