???
ПС видят (и должны видеть!) только то, что видят пользователи. Ну те. доступность в таком же виде. Иначе - клоакинг. Не?
Ты не понял. Я двумя руками против подбора тем на помойках. Я говорю о формулировках под п 1 и 2. Бесплатные темы (весьма качественные) есть. И их много. Но только на офсайтах (не только в репо ВП, а и производителей. Правда, не у всех всё хорошо ;) )
Бежать от таких вождей надо.
Ну то, что предупредил - оно конечно плюс, но вот за то, что лезет к файлам юзерам - руки отрывать надо. По самые гланды.
Вместо того, что бы озаботиться безопасностью клиентов он(и) начинают костыли изготавливать. Да ещё и отключать сайты. (Неужели в их правилах такое есть?)---------- Добавлено 26.04.2013 в 20:28 ----------По уязвимости.
Конечно, уязвимость есть, и обновлять эти плаги безусловно надо. НО!!
Давайте же мозг включать, а не только на заголовки реагировать.
Читаем по вышеприведённым ссылкам:
Перевожу: нужно зайти в админку (или по XML-RPC) и отредактировать пост, вписав в него зловредный код.
Вопрос - нафик злоумышленнику эти танцы с бубнами, если он УЖЕ получил доступ к сайту?
Единственный вариант - если злоумышленником является редактор, взятый "со стороны". Но и тут есть несколько условий.
Т.е. вероятность использования уязвимости - 0,1%
Это да, как бэ опасней.
Однако сработает только в том случае, если в комментах разрешено выполнение пхп. Но кто в здравом уме это будет разрешать?
Вывод - вероятность взлома ещё ниже.
Возвращаемся к хостеру. У меня на нём 150 сатов (гипотетически. В реальности я, к счастью, его не юзаю). Сатов, в которых я единственный админ, никаких плагов для выполнения пхп не юзаю.
ЗА ЧТО МЕНЯ ЛИШИЛ ДЕНЕГ ПОЛОУМНЫЙ ХОСТЕР?!
Тут же роботс итак доступен. А вот на указаном ТСе сайте его нет. Откуда
??
И вообще речь же о клоакинге. Или я чего не понимаю?
Учим матчасть. Как вариант - осиливаем 21 пост топика.
Ну ерунда же написана (кроме скрина и помойки). Есть халява! 1,747 themes ;)
Ещё на эту тему вот (рядом вторая часть). Тебе будет интересно.
И где на этих сайтах почитать сами экплойты? Ну кроме даты и названий?
Вот на эклоит-дб всё ясно.
Дэенкодинг? в acelpad
Построй свой гуглояндекс (где вся выдача будет только из твоих ГСДЛов)
Делов-то :)
Тогда, для обретения веры, надо поработать в этой структуре :) (я опять же про Укртелеком, но уверен, что и Ростелекоме та же петрушка.)
Как пример не только некомпетентности в тех вопросах, но даже и бизнес-процессах:
Года 3-4 назад Укртелеком запустил мобильный интернет (первые, кстати, кто получил лицензию на UMTS). Убого, всего несколько городов покрытия, но уже 3-4 месяца на нём невозможно стало даже сёрфиться...
На множество жалоб юзеров и начавшиеся отказы от контрактов (ввиду не оказания заявленных услуг) - на оф. сайте телекома появляется "объяснительная" подписанная не кем-нибудь, а САМИМ. То бишь генеральным директором. Смысл этого опуса - "Мы не рассчитывали, что мобильные юзеры, такие же полноценные, как и проводные".
Да за такие слова.. //если бы я на прежней работе (будучи технарём и менеджером в одном лице) такое сказал клиенту//.. за это меня бы мой начальник как минимум лишил 30%. А тут глава такого ведомства(!), на оф сайте(!) не только признаёт, что все маркетологи, ТОП-менеджоРы и вообще контора в целом не способны прогнозировать и рассчитывать потребности их услуг (выполнять свою работу, на минуточку), но ещё и чуть ли не оскорбляет клиентов, считая их убогими.
А что "внизу" творится...
Осилить закреплённый топик в правильном разделе сёрча или нанять специалиста.
