A🍊
Живой человек зато найдёт такие косяки.
Живые люди крайне редко будут конкретный сайт атаковать. А вот боты постоянно сканят, можно у любого хостинга посмотреть логи.
Size: a a a
2020 July 08
VS
поэтому стремятся к тому, чтобы скрыть от ботов косвенные свидетельства, по которым можно определить версию и вид cms, например...
AP
Если у тебя есть ресурсы для разработки всего сайта с нуля, то почему бы и нет.
Но кроме атак ботов есть ещё и другие ошибки, которые надо исправлять, и функциональность, которую надо добавлять.
Но кроме атак ботов есть ещё и другие ошибки, которые надо исправлять, и функциональность, которую надо добавлять.
Aq
Написал статью о небольшом коммерческом проекте, который делал до карантина в стенах хакерспейса CADR: https://te.legra.ph/Kak-my-v-CADRe-reklamnuyu-tablichku-delali-07-08
А не проще из акрила вырезать, или это дороже сильно выходит? Как в фанере под буквы делались выемки? Кажется что обе операции можно лазером решить проще, не?
СЗ
Vladimir S
даёшь трансляцию про емакс, @a_v_p 😉
строго на любителя. как и многие остальные штуки. но про емакс много положительных отзывов. Тут против фактов не попереть. Про vim кстати тоже.
СЗ
Vladimir S
Еще один пример, который всегда привожу студентам:
1. Берём наикрутейший проект с открытым кодом (Drupal,. Wordpress, любая поделка на yii2 и т.п). Их исходники лежат в открытом доступе. Любые уязвимости сразу известны и сразу заряжена куча ботов под их эксплуатацию (уязвимостей). Поэтому страдают порталы, превращаясь в малварь-зомби или ботов ботнета
2. Берём на коленке сделанный первокурсником сайт на чистом пэхэпэ - и большая часть этих атак ему не страшна. А может даже и 100% атак. Не потому что это крутой код, а потому что он никому неизвестен 😉
Вот такой парадокс свободного ПО...
1. Берём наикрутейший проект с открытым кодом (Drupal,. Wordpress, любая поделка на yii2 и т.п). Их исходники лежат в открытом доступе. Любые уязвимости сразу известны и сразу заряжена куча ботов под их эксплуатацию (уязвимостей). Поэтому страдают порталы, превращаясь в малварь-зомби или ботов ботнета
2. Берём на коленке сделанный первокурсником сайт на чистом пэхэпэ - и большая часть этих атак ему не страшна. А может даже и 100% атак. Не потому что это крутой код, а потому что он никому неизвестен 😉
Вот такой парадокс свободного ПО...
Один известный в кругах импортный чел как то подобным образом громил вордпресс... Но те кому надо - интеерсуются темой и очень просят "секруную тарелку".. её и при настройке rpi иной раз не грех провести.
СЗ
Даже если студент накосячил, но сделал админку по адресу /odmin, его уже многие боты не возьмут, как ни парадоксально
:)
СЗ
Живой человек зато найдёт такие косяки.
а вот хз.. ну если у него свой словарик или умеет подсмотреть где надо, то да.
СЗ
И, вернувшись к изначальной теме про "блохгинг" - народ, вы не стесняйтесь, предлагайте вохможные варианты активностей.
Вдруг реально будет такая ситуация (хакспейс доступ никак) очень продолжительное время?!
Вдруг реально будет такая ситуация (хакспейс доступ никак) очень продолжительное время?!
VS
тема SQL-инъекций, кстати, очень сильно романтизирована, как мне кажется. Сейчас уже ни один серьёзный ORM не пропустит инъекцию, думается мне. А в современных версиях того же php уже не поддерживается древний способ общения с базой данных. Только ООП, а там как раз вроде бы уже не прокатит обычный "Робин брось таблицу".
in
строго на любителя. как и многие остальные штуки. но про емакс много положительных отзывов. Тут против фактов не попереть. Про vim кстати тоже.
а что vim?
СЗ
а что vim?
vim тоже популярен. но я в силу разных причин не понимаю - почему
in
потому что это в первую очередь язык
2020 July 09
СЗ
потому что это в первую очередь язык
оу.. не знал. Надо будет посмотреть.
in
оу.. не знал. Надо будет посмотреть.
2020 July 10