korus
сайт ломанул такой чел,как d_ma,у него тоже сайт на дцмс realmob.ru (не реклама,сайт не о чем,так что рекламировать там не чего)
скорее всего,был поставлен один из его специально продарявленных модов,выложенный в обменник дцмса....
korus
сайт ломанул такой чел,как d_ma,у него тоже сайт на дцмс realmob.ru (не реклама,сайт не о чем,так что рекламировать там не чего)
скорее всего,был поставлен один из его специально продарявленных модов,выложенный в обменник дцмса....
[ALTER]
suhonok, а как ты это назовешь? Например у меня сайт с 100к хостов в день,куча активных юзеров и мой автологин улетает в какой то тхт или другой файл когда я зашел на сайт какого-то чела и он потом заходит и всех сносит или пихает рекламу на алярмы.ужс
29 Янв 2011, 13:23Plut
korus, шли его лесом, дам несколько советов, начинающим строителям сайтов:
1. Не используйте бесплатные публичные скрипты или модули к скриптам, если не уверены на 100% в качестве кода.
2. Не устанавливайте легких паролей.
3. Не используйте пароль от аккаунта на вашем сайте на других сайтах.
4. Заведите левый почтовый ящик для регистраций на других сайтах. Никогда не используйте для этого свой основной почтовый ящик.
5. При переходе со своего почтового ящика на другие ресурсы, после того, как совершили переход, воспользуйтесь кнопкой "Выход" с почтового ящика, если этого нельзя сделать ДО перехода.
6. Перед переходом с сайта, где Вы имеете должность в администрации на другие сайты, воспользуйтесь кнопкой "Выход".
7. В панели управления своим аккаунтом на хостинге установите пароль на папку с админкой вашего сайта.
8. Время от времени меняйте свои пароли.
9. Не устанавливайте на все подряд папки права доступа 777, на файлы 666, ставьте только на те, которые указаны в Readme по установке скрипта.
10. Если Вы пользуетесь сервисами ftp, после завершения работы воспользуйтесь кнопкой "Выход".
Это просто, но многие не используют такие простые действие.
Советы простые, но их часто игнорируют. И еще, советую отказаться от dcms, кроме уязвимостей, есть еще такое понятие, как оптимизациия движка под сервера, дык это гуано есть гуано, извиняюсь за тафтолоґию.
suhonok
Nessuno, жадность админов, которые суют банерры, счётчики, рекламные ссылки в страницу автологина
[ALTER], тому кому не дано, не дано понять того, что не дано
Plut
suhonok, а ты не задумывался, что есть другой вариант - пользователь переходит куда то сам? Это что тогда? Закрыть или подменить передачу данных не судьба?
29 Янв 2011, 19:36suhonok
Plut, при вбивание в адресной строке другого адреса и переходе по нему, реф не тянется, проверенно уже не одной сотней раз, бывают глюки браузера, когда он "путает"и достаёт не верный реф, но это уже проблема разработчиков браузера
30 Янв 2011, 14:22