О боже... Ну что же воздух-то сотрясать. Давайте так. Показываете в привате дыру кода и пример взлома - даем вам 200 WMZ. Если нет желания, то прошу больше о дырах и багах не говорить.
Хватит уже запугивать участников треда.
Всем привет.
Мы очень рады, что находятся люди с чувством юмора, которые постоянно радуют нас и общество читателей добавлением сайтов microsoft.com, открытиями того, что проект сделан на WordPress, интеллектуальными замечаниями об уровне copywritting и т.п.
Мы бы только просили быть сдержанней, часто негативный фон в адрес предмета формируется вашими некомпетентными мнениями или необдуманными высказываниями. Зачем зря, дезинформировать участников треда? Вы добавили yandex.ru? Отлично! Продайте на нем ссылку, потом вместе посмеемся :). Наша база знаний на WordPress? Отлично! mysqlperformanceblog.com тоже на WordPress.
Мы за конструктивное и аргументированное обсуждение предмета. Пока что все пользователи, которые задавали вопросы, получили на них компетентные и аргументированные ответы, решения и предложения. Мы видим этот путь самым плодотворным и конструктивным.
С уважением, Nahaa.
Верим в вас! :)
1. Рубли пока не планируются.
2. Групповое назначение в тестировании. Скоро будет.
3. В тестировании. Кроме того добавлены поиски по title и еще ряду критериев.
4. Нельзя. Это политика выполнения контрактов. Какой смысл, если ваша ссылка есть 3 дня, а потом ее нет 2 дня. Поисковая система просто не примет ее к сведению при ранжировании.
5. Зачисление и вывод можно делать когда хотите. Если хотите вывести меньше 50 WMZ как вариант добить сумму до 50 вводом и вывести. Тут комиссия Webmoney возникает, конечно, но уж если очень хочется...
Очень жаль, что вы столкнулись с проблемами.
Вчера был неудачный апдейт функционала, который вызвал много проблем. Сегодня утром откатились назад к последней стабильной версии. Искали дружно "корову" - много коров находится и быстро 🙄
Текст выделить можно. Выделяете и жмете - купить. Он становится выделенным "жирным".
Если у вас не выделяется, пожалуйста сообщите версию браузера и мы обязательно проверим.
Кстати, что касается производительности сценария:
http://nahaa.ru/kb/2008/12/29/proizvoditelnost-klienta-nahaa/
Это результаты тестирования. Они давно опубликованы в нашей базе знаний.
nahaa добавил 27.01.2009 в 12:12
Клиентский модуль ничего на сервер Nahaa.ru не отправляет. Индексация сайта осуществляется извне. Сопоставление с механизмом работы Begun или Google AdSense не уместно.
Если бы код работал таким образом, то это бы:
1. увеличивало исходящий трафик.
2. увеличивало время обработки для клиентских сайтов и зависило от работоспособности нашего сервера.
3. в следствие 2 уменьшало надежность.
Можете проверить по статистике.
Да... Развели разговоры.
В общем, друзья, нам бы не хотелось в чем-то убеждать или переубеждать пользователей. Можно сказать, что код в таком виде работает уже долго.
1. Что касается множественных дыр кода, предлагаю автору просто продемонстрировать взлом извне. Гарантирую, что в этом случае мы закроем баг за 2 часа после уведомления о дыре и способе проникновения.
2. Когда автор пишет, что все будет лежать если наш сервер сляжет - это не так. Пользовательский сайт будет продолжать работать.
3. Еще один момент. Через код просто невозможно что-то поломать на сайте. Это из архитектуры.
Предлагаю закончить обсуждение этого вопроса. Становится как-то грязно. Если есть аргументы и пути - выкладывайте. Вы внесете большой вклад в надежность и безопасность.
Полагаю комментировать резона нет.
По коду. Отвечаем контекстно.
1. шифруем код для того, чтобы вебмастеры в нем ничего не меняли и все-таки это в какой-то мере защищает от анализа.
2. код приведенный вверху не до конца расшифрован, совсем не до конца. Если он (код) чем-то убил "расшифрователя" наповал, с его стороны было бы мило привести свои повальные аргументы. Мы бы заодно и код поправили по советам гуру.
3. код никак не угрожает сайту вебмастера и имеет доступ только к 1му файлу ФС replacements.txt.
Вообще, в базе знаний Nahaa есть статья, где показано как этот код работает: http://nahaa.ru/kb/2009/01/11/principy-raboty-klientskogo-modulya-nahaa/.
Интересно что же все-таки имел ввиду обвинитель, когда писал свой гневный пост...
Вообще, странно, что у вас сломались ЧПУ, можете скинуть свой mod_rewrite до и после на tech(at)nahaa.ru. Мы посмотрим и разберемся.
nahaa добавил 25.01.2009 в 08:41
>> Чем от униплейнт того же отличаетесь?
Вы про uniplace?
Что касается юзабилити, то само собой, мы к нему стремимся, может интерфейс где-то не до конца удобный, но наши пользователи оставляют свои пожелания и мы модифицируем систему под их нужды. Что касается AJAX, то для табличных представлений это удобно и требует меньше трафика, опять же.
Новая система работы с ценами страниц уже готова и проходит тестирование. Она значительно удобнее текущей и позволяет упростить много рутинных операций. Скоро будет.
