CaptainFlint
|
 Posted: Sun Oct 31, 2010 14:31 Post subject: |
 |
|
| flm wrote: | | Мне кажется, что для вставки левого фрэйма на сайт, нужно иметь как минимум админский доступ. Если кто-то заходил "под админом" - это будет отражено в соответствующих логах. Хотя бы по f3 апачевский лог просмотреть на предмет таких заходов с левых ip - не такая уж и сложная задача, имхо. Научить не могу, потому как не специалист и опыта в данном деле у меня нету. |
Проблема в том, что я тоже не специалист и опыта в данном деле не имею. Но во-первых, админский или не-админский доступ никак не различаются с точки зрения логов. Тем более, что способов входа несколько: SSH, FTP, HTTP. В апачевских логах будут, естественно, только последние, причём именно они, насколько я вообще понимаю текущую ситуацию, опасными быть не могут из-за несоответствующих прав доступа. Во-вторых, ну нашёл я IP, что дальше? Это не поможет мне понять, какой файл содержит дыру, что это за дыра и как её закрывать. В-третьих, "взломом" вполне может быть кража чьего-то пароля, и в этом случае заход взломщика на сайт вообще становится неотличим от легитимного логина.
| flm wrote: | | Остальное также мне кажется вымышленными проблемами... |
А вот мне не кажется.
| flm wrote: | | Касаемо сложностей для авторов - не понимаю о чём речь. Даже если вдруг в каком-то гипотетическом новом движке не будет специальных полей для вставки того или иного содержимого, думаю, авторы смогут оформить всё красиво и вручную, если захотят. |
Ключевое слово — "если захотят". Не могу говорить за всех, но лично мне зачастую влом релизить новую версию плагина/утилиты только из-за того, что процесс релиза требует много времени и рутинных действий: упаковать, залить туда, написать сюда, поправить там, поменять сям… И любое усложнение этого процесса я воспринял бы крайне негативно.
| flm wrote: | | По поводу "разнобоя в оформлении, что бьёт по пользователям" - давай посмотрим последние 5 плагинов на wincmd.ru |
Унифицированность не означает идентичность. Если плагин без исходника, то ссылки на исходник и не может быть. Но если бы она была, она была бы в точности там, где у всех остальных плагинов, и выглядела бы точно так же. В результате читатель с одного взгляда понимает, выложен исходный код или нет.
| flm wrote: | | Итого: имеем полнейший разнобой. В половине случаев нету скриншотов, в половине - списка изменений, ссылки на скачивание какие попало. Описания не всегда на русском, а если и на русском - попадаются малоинформативные. Ссылки на форумы - иногда, причём на разные форумы. И это всё при распрекрасном для своей задачи движке, где специальные поля и т.д. |
Это говорит лишь о том, что движок далеко не распрекрасный. А теперь представь, если даже в этих условиях наблюдается такой разнобой, что будет, если из движка убрать его текущие возможности? Никто и не подумает оформлять описания в едином стиле.
| flm wrote: | | Ну, раз ты занимаешся его по сути сайтом, то, думается, и связь тебе с ним легче держать... |
"Легче" — не значит "легко".
| flm wrote: | | Можно движок вообще не трогать. Залатать дыры, убить всякое дохлое на сайте, обновить некоторые разделы и т.д. |
Латать дыры, не имея доступа к движку, невозможно. Убивать дохлое в текущем движке — тоже. Не говоря уж о том, что не всё "дохлое" можно убивать без санкции владельца сайта.
| flm wrote: | | А "рутовый пароль", судя по взломам у хакеров и так имеется. |
Если бы был, то одним iframe'ом дело бы не ограничилось.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
