Ога. Только её его почему-то завернули на пол-дороге, когда ТС сообщил им о своих сомнениях. ;)
Какие могут быть варианты тестирования хтацесса?
Если на "нормальном" домене в хтацесс не вносятся изменения, вызывающие 500, то и на "тех. домене" с 99,99% вероятностью этого не будет.
Если у тебя происходит 500, то.. я выше уже говорил.
Да не вопрос :)
В1. Скрипт считает свой хеш и отправляет его на сервис (можно в купе с др данными + зашифровано + соль + случ. данные (МД5 др. файлов например). Алгоритм шифровки и тп, соответственно свой.)
В2. Сервис через скрипт забирает этот самый скрипт (те скрипт по сути является шеллелом\клиентом для сервиса) и уже у себя его проверяет.
Но это такие.. относительно примитивные проверки. В1 теоретически можно и подделать.
А я имел ввиду (как вариант) - скрипт по крону (частому, а не раз в сутки) скачивает сам себя (или др скрипт), чем а) сигнализирует системе о состоянии б) уменьшает вероятность его подмены.
В случае же с доп. скриптом вероятность подмены резко сокращается, если устраивать перекрёстную проверка (для этого не потребуется больших ресурсов). Или даже основную работу возложить на доп. скрипт со случайным именем и данными (каждый раз новое при скачивании). В общем суть больше в том - не дать получить злоумышленнику код и соответствующий ему хеш (в относительно короткий промежуток времени он поменяется)
И да, интересные мысли r3al в 11 посте изложил.
Хотите честно? Это называется езда по ушам. Типа умными словами. За которыми реальной проблемы НЕТ.
Может вначале стоит внимательней изучить сервис? У людей (у меня в тч) там по нескольку сайтов.
Да, но для этого существуют велосипеды, упомянуты мной выше. Да и собсно не надо этого ни одному адекватному юзеру - пускать какие-то там сервисы сканить твои файлы.
Весьма спорный вопрос. Я бы отнёс это к недостаткам. Причины? Начиная от сказанного выше и заканчивая недоступность сервиса, а значит неинформированностью юзера.
KostaShah, нет, я не говорю что сделано плохо, никому не нужно... АБСОЛЮТНО НЕТ! Наверняка что-то в этом есть, но на таком старте говорить о платных услугах - провальная политика (не оценена ни конкуренция, ни ЦА)
Есть вариант :) Но опять же в силу собственных принципов безопасности я бы это себе не ставил, но поскольку система ТАК работает, то.. В общем скрипт запрашивает с сервера сервиса свой же MD5\копию себя\кусок кода\другой хитрый скрипт ;)\ест... Далее, думаю, понятно. ;)
чушь.
И я даже знаю кто это :)
Проблемы НЕТ, а топик уже на 3-й странице.
Насилил столько текста...
Но велосипеды давно успешно и бесплатно работают. И в разных реализациях. И даже больше.
Ну и что мешает вместо вывода текста вставить вывод картинки?
HTML в руки и вперёд.
Ровно к тому что сказал выше.
И чё с того.
Кроме фантастических страшилок типа прорастания спор в лёгких я лично ничего страшного не находил (когда изучал этот вопрос).
Но оно конечно, если как у нас в соседней конторе сантехники выращивали в подвале.. в постоянной сырости, вони и тп - оно да, как бэ этот микроклимат не полезен, но в чём опасность выращивания грибов?
Руки надо иметь прямые и в голове мозг. Тогда всё будет шоколадно.
+100500
И не только винде, а вообще в любой ОС, имеющей хостс. :)
