Lev, беги от них подальше.
И да, имя этого мудохостинга в студию! Страна должна знать своих героев.
В какой-то файл темы. В зависимости от того ГДЕ и КАК он должен показываться. Оплатишь услуги телепатов - они мне скажут где, а я так и быть, бесплатно подскажу где и что искать.
завтра опять всё будет на месте :)
Вот тут как раз надо.
1. Надо учить юзеров пользоваться тем, чем они пользуются. Будь то Порш последней модели, стиральная машинка или сайт.
2. ЦА этого сервиса как раз не КМС по боксу, а относительно грамотные юзеры.
В остальном на 150% согласен.
И даже уверен, что и продавать можно. Не только в инете есть масса примеров успешных продаж бесплатного\видимости\етс.
Только лучше продавать грамотно, не гонясь за быстрым обогащением (этот путь как раз провальный). Давая юзеру бесплатно необходимый минимум, а вот за доп. плюшки уже можно и нужно брать и денежку.
Спасибо, будем знать на каком хостинге не стоит размещаться.
АПД.
Ога.. а если 250? И кто будет понимать - это после обновление плагов\стандартных действий пользователей\етс или это результат хака? КМС отличит и поймёт о чем там отчёт пришел? :)
взлом 100%. (мобильный редирект)
Гугление по куску кода могло бы давно прояснить "что это".
Вы мясо\молоко\етс предпочитаете покупать в спец. местах или где-то в подворотне с земли у залётных продавцов?
Аналогия понятна?
Так вот с движками всё ещё более безопасно. Движки - это а)системы давно созданные большим коллективом разработчиков. б) проверенные тысячами специалистов в)есть более-менее конкретные ответственные за работу\проблемы\етс.
Резюме - это вопрос доверия.
Ога. Только её его почему-то завернули на пол-дороге, когда ТС сообщил им о своих сомнениях. ;)
Какие могут быть варианты тестирования хтацесса?
Если на "нормальном" домене в хтацесс не вносятся изменения, вызывающие 500, то и на "тех. домене" с 99,99% вероятностью этого не будет.
Если у тебя происходит 500, то.. я выше уже говорил.
Да не вопрос :)
В1. Скрипт считает свой хеш и отправляет его на сервис (можно в купе с др данными + зашифровано + соль + случ. данные (МД5 др. файлов например). Алгоритм шифровки и тп, соответственно свой.)
В2. Сервис через скрипт забирает этот самый скрипт (те скрипт по сути является шеллелом\клиентом для сервиса) и уже у себя его проверяет.
Но это такие.. относительно примитивные проверки. В1 теоретически можно и подделать.
А я имел ввиду (как вариант) - скрипт по крону (частому, а не раз в сутки) скачивает сам себя (или др скрипт), чем а) сигнализирует системе о состоянии б) уменьшает вероятность его подмены.
В случае же с доп. скриптом вероятность подмены резко сокращается, если устраивать перекрёстную проверка (для этого не потребуется больших ресурсов). Или даже основную работу возложить на доп. скрипт со случайным именем и данными (каждый раз новое при скачивании). В общем суть больше в том - не дать получить злоумышленнику код и соответствующий ему хеш (в относительно короткий промежуток времени он поменяется)
И да, интересные мысли r3al в 11 посте изложил.
Хотите честно? Это называется езда по ушам. Типа умными словами. За которыми реальной проблемы НЕТ.
Может вначале стоит внимательней изучить сервис? У людей (у меня в тч) там по нескольку сайтов.
Да, но для этого существуют велосипеды, упомянуты мной выше. Да и собсно не надо этого ни одному адекватному юзеру - пускать какие-то там сервисы сканить твои файлы.
Весьма спорный вопрос. Я бы отнёс это к недостаткам. Причины? Начиная от сказанного выше и заканчивая недоступность сервиса, а значит неинформированностью юзера.
KostaShah, нет, я не говорю что сделано плохо, никому не нужно... АБСОЛЮТНО НЕТ! Наверняка что-то в этом есть, но на таком старте говорить о платных услугах - провальная политика (не оценена ни конкуренция, ни ЦА)
Есть вариант :) Но опять же в силу собственных принципов безопасности я бы это себе не ставил, но поскольку система ТАК работает, то.. В общем скрипт запрашивает с сервера сервиса свой же MD5\копию себя\кусок кода\другой хитрый скрипт ;)\ест... Далее, думаю, понятно. ;)
