Правила форума:
Вполне эффективно. И найти их очень просто - в сети полно.
В таком случае вам все-таки следует делать рассылку по базе клиентов. Даже если сейчас удалить этот топик, проблема останется и всплывет скорее рано, чем поздно.
Замена одного файла шаблоны никому не поломает.
Только там, где вебсервер имеет права записи на скрипты. Что само по себе неслабая уязвимость.
Вы хотите сказать, что "ключевая" кука там одинакова для всех? Следовательно, любой имеющий копию скрипта и прочитавший этот топик может ломать всех ваших клиентов?
Не катит. При получении свидетельства надо предоставить код. Значит закладка вставлена позже.
А если пойдете получать "Свидетельство о государственной регистрации программы для ЭВМ №XXXXX", тоже не вспомните?
Едва ли. В сети гораздо больше дырявых плагинов для wordpress. На несколько порядков.
Ага. И явку с повинной в ближайший райотдел. :D
Вы часто ходите по сайтам движков, установленных у вас?
Рассылочка нужна - адреса лицензий наверняка есть. Вот только не будет ни того, ни другого.
Беседа была такой (текст от автора софтинки - курсивом):
Здравствуйте. Обратите пожалуйста внимание на это обсуждение:
Если сочтете нужным - присоединяйтесь. Это о вас.
Ответ: Видимо провокация какая-то. Бэкдора в дистрибутиве быть не может. В ранних версиях была картинка - "пасхальное яйцо" в base64, некоторые антивирусные утилиты на неё ругались и я её убрал. Но бэкдоров точно нет. Если у Вас есть аккаунт в этом форуме, отпишитесь от моего имени, сообщите мне имя файла или какую-нибудь информацию, как его найти.
Несколько позже: Прочитал до конца, я понял о чём идёт речь. На днях выложу обновление, этого кода в скрипте больше не будет.
Код из файла "includes/optimizer/admin/funct.php".
А те, кто уже установил, останутся дырявыми?
Ответ: Да, останутся. Автоматически скрипт не обновится.
Ссылка на софтинку.
А администрации удобнее так.
Независимо от.
Согласен полностью. Поэтому я и назвал этот код "тупым и наглым". Боюсь, что автор, после этого разоблачения станет не честнее, а хитрее.
С другой стороны, открытый код просматривает много народа и вероятность того, что закладки выловят намного выше.
