- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Но ведь это разные вещи
Взлом сайта и взлом ПК посетителя
Вещи разные, но это не значит, что не возможно ни то ни другое.
В данном случае ТС спрашивает про взлом сайта/сервера, и через шрифты это невозможно
Т.к. шрифты на сервере не исполняются, а отдаются посетителю "как есть"
Если говорить о сервере, то можно взломать, через ЛЮБОЙ, абсолютно любой доступный снаружи файл. Хоть через jpg, хоть через eot, хоть через doc, хоть через css.
Да, для этого нужно подготовить и сервер и файлы, но всё можно. Просто с бинарными (картинки-шрифты) это несколько сложнее, но и не так заметно как с php. Именно поэтому умные люди запрещают исполнение php в специально выделенных каталогах для загрузки графики и др. пользовательских файлов.
---------- Добавлено 14.09.2018 в 17:31 ----------
Т.е. по Вашему в файлы шрифтов можно что-то загрузить со стороны сервера? Не верю.
С верой - это в церковь. А случаев изменений файлов на сервере фиксируется тысячами ежедневно. Это даже подтвердят те небалоболы, кто гарантировал тебе безопасность.
Заметь, я говорю НЕ о запросе в старпосте (там действительно корявость какая-то, с которой нужно разобраться), а о потенциально опасных локальных файлах. В частности твоих локальных файлах шрифтов. Или выдающих себя за них.
Да, для этого нужно подготовить и сервер и файлы
Подготовить? 🤣
Подготовить?
Оптимизайка что ли сдал акк неучу?
Потому что тому Оптимизайке, что я знал ранее, не нужно было рассказывать про такие элементарные вещи как AddType и AddHandler.
Не, я понимаю - все могут ошибаться, не все всё знают. Это нормально. Но вот способность признавать свои ошибки - это может быть важнее знаний. И дано только воистину грамотным людям.
SeVlad, если есть возможность сменить обработчик скриптов у хакера (т.е. доступ к редактированию .htaccess или конфигов apache), то это явно не проблема шрифтов, картинок и т.д. :)
Mobiaaa, Вы не понимаете, речь не о доступе, а о шелле. Сначала делается взлом сайта - это может быть либо трудоёмко, либо делом случая. После взлома сайта модифицируется его файловая система, в неё внедряется шелл. И повторный взлом уже не требуется - достаточно просто сделать запрос к файлу с шеллом. И очень часто такие файлы маскируются под картинки, js-скрипты, файлы стилей, шрифты и прочие "безопасные" файлы.
Sitealert, Ну так сразу и нужно было писать/объяснять, что это уже следствие дырявости самого сайта, но никак не самих шрифтов и прочей статики
если есть возможность сменить обработчик скриптов у хакера (т.е. доступ к редактированию .htaccess или конфигов apache), то это явно не проблема шрифтов, картинок и т.д.
Ты на 100% уверен, что это не сделано ранее (полгода, год назад)? Ты уверен, что эти и другие файлы не модифицированы? Уверен, что сервер (так же как и винда юзера) не может быть скропроментирована неким кодом в этих файлах? (Не так давно был инфа про взлом через аякс при определённых условиях).
Я, напр, такой уверенности не имею.
И я отвечал на конкретный вопрос про возможность уязвимости в файлах, а не про лог.
Но я также допускаю, что и ответ хостера про sql-запрос не относится к тому логу, что показал ТС. Такой шанс вполне вероятен - я видел не раз непонимание юзером ответа хостера, а в итоге на форумах показывались "выдержки" ответа, полностью меняющего его суть.
Не утверждаю что в данном случае это имеет место быть, поэтому ничего и не говорю про этот ГЕТ-запрос.
Ну так сразу и нужно было писать/объяснять, что это уже следствие дырявости самого сайта, но никак не самих шрифтов и прочей статики
А что в твоём понимании "дырявость сайта", если не в уязвимости в файлах?
Не, я понимаю - все могут ошибаться, не все всё знают. Это нормально. Но вот способность признавать свои ошибки - это может быть важнее знаний. И дано только воистину грамотным людям.
"Я знаю, что ничего не знаю" :)
Пардон за офтоп
если есть возможность сменить обработчик скриптов у хакера (т.е. доступ к редактированию .htaccess или конфигов apache), то это явно не проблема шрифтов, картинок и т.д
И, кстати, раз уж такое появилось "вдруг" - это с большой долей вероятности указывает на модификацию файлов. Может и не этих, но таки стоит побеспокоиться.
Но конечно, приятнее думать что всё хорошо и верить обещаниям про отсутствие проблем :)
Какая то надуманная проблема:
Если кто-то получил доступ несанкцинированный к серверу, то надо нанимать спецов которые и бекапы проверят и все файлы и дыру закроют.
В остальных же случаях картинки и шрифты таки можно считать безопасными.