| |
| |
| Часть нити удалена модератором |
| |
| 4.9, Аноним (-), 00:43, 12/05/2010 [^] [^^] [^^^] [ответить]
| +5 +/– |
скорее дураки. они ухитряются облажаться на любом языке программирования.
| | |
| |
| |
| 6.16, goodvin (ok), 08:47, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
PHP, PHP...
На нем больше быдла, в этом согласен, но при чем здесь язык вообще? Точно так же можно облажаться на чем угодно.
| | |
|
|
|
|
| 2.24, charon (ok), 10:49, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
для SSL на своём Вордпрессе надо покупать выделенный айпи, что для многих личных сайтов просто глупо. Так что не надо.
| | |
| |
| |
| 4.35, charon (ok), 15:38, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?
| | |
| |
| 5.36, filosofem (ok), 18:15, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?
Это не мое предложение и вообще не предложение, а предположение, причем достаточно обоснованное предположение, судя по характеру вживления кода.
И кстати зная пароль никакого "взлома" осуществлять не надо. И если вы думаете, что пароль на админку можно увидеть просто просмотром http трафика, вы опять ошибаетесь.
| | |
| |
| 6.37, charon (ok), 18:30, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?
>
>Это не мое предложение и вообще не предложение, а предположение, причем достаточно
>обоснованное предположение, судя по характеру вживления кода.
Не вижу никакого обоснования. Сам не сталкивался со случаями увода пароля на вордпресс через админку хостинга.
>И кстати зная пароль никакого "взлома" осуществлять не надо. И если вы
>думаете, что пароль на админку можно увидеть просто просмотром http трафика,
>вы опять ошибаетесь.
Я просмотрел код страницы авторизации вордпресса, и пароль там передаётся запросом POST. Что помешает просмотреть его простым сниффанием трафика?
| | |
| |
| 7.38, filosofem (ok), 19:47, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Не вижу никакого обоснования. Сам не сталкивался со случаями увода пароля на вордпресс через админку хостинга.
Да не нужен пароль к вордпресу как таковой, чтобы файл footer.php пропатчить. 100500 способов сделать это. Конечно учитывая нижесказанное могли и так действовать, но тогда в логах должны были наследить и об этом наверняка написали бы.
>Я просмотрел код страницы авторизации вордпресса, и пароль там передаётся запросом POST. Что помешает просмотреть его простым сниффанием трафика?
Ну с таким пренебрежением к безопасности удивительно, что люди вообще этим вордпресом пользуются и совсем не удивительно, что их ломают. Оно наверно сказочное решето.
| | |
|
|
|
|
|
|
| |
| 2.25, charon (ok), 10:50, 12/05/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>тем кто еще не обновился думаю пора задуматься...
о чём задуматься? Вы прочитали часть новости, где говорится, что взломали даже последний Вордпресс?
| | |
| |
| 3.32, zero (??), 14:18, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
если покопаться старых версий полно, и обновиться все же не мешает.
достаточно вспомнить массовую истерию когда все кричали про аврору...
Народ довольно бодренько обновил браузеры до ИЕ8 или пересел на огнелиса и пр.
Немножко воплей не повредит.
| | |
|
|
| |
| 2.28, Michael Shigorin (ok), 11:36, 12/05/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Сидит Джо на пороховой бочке, читает газету -- там про массовые взрывы пороховых бочек. Забеспокоился. А за бруствером сидит Джек на бочке с нитроглицерином и смеётся -- мол, мне по барабану...
PS: для Джеков -- без наполнителя, как в динамите, нитроглицерин достаточно нестабилен, чтобы взрываться от малейших или даже без видимых причин -- брат Нобеля так и погиб, и не один танкер тоже. Ну, опасней пороха.
PPS: если всё-таки не доходит --
http://secunia.com/advisories/search/?search=joomla
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchvalue=joo
(ну и хоть mod_security прикручивайте, где возможно)
| | |
|
| 1.17, netc (ok), 09:07, 12/05/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 меня поражает когда человек на вопрос на чем ты будешь писать всегда отвечает одно и тоже ;( "на php а чё ..."
работал я на заводе и вот начальник всего АСУ кроме php походу ни че не знал и явно пропагандировал быдло .net
отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложениях писанных на заводе
так что php - это зло, при одном только упоминании об использовании php меня берет в дрожь
вообще php - это прошлый век, ИМХО
| | |
| |
| 2.26, Имя (?), 11:02, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> работал я на заводе и вот начальник всего АСУ кроме php походу ни че не знал и явно пропагандировал быдло .net
тыг .net это же основная платформа для программ для Windows ..
(вспоминается прям таки реклама -- "летайте самолётами аэрофлот")
все остальные (ну большенство) языки и их runtime-среды -- по сути этоже порты из unix, и к Windows они относяться а бы как...
# p.s.:
тут можно былобы вспомнить ещё про Delphi, но вродебы на windows он умер... или нет?
| | |
| |
| 3.27, Имя (?), 11:08, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
># p.s.:
>тут можно былобы вспомнить ещё про Delphi, но вродебы на windows он
>умер... или нет?
# можно былобы вспомнить и про C/C++ (в наборе нструментов MS_Visual_Studio) -- но вродебы Microsoft его пропагондирует теперь как язык для написания низкоуровневых native-компонентов для .NET
(написал native-dll ==> подключай её к своему .NET-коду... :-) )
# можно былобы вспомнить и другие компиляторы C/C++ и их компоненты (например mignw + gtk/qt) , ... но тут опять вспоминаем про порты....
| | |
|
| 2.33, Geol (??), 14:24, 12/05/2010 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>на php а чё
В самом деле, что?
>и явно пропагандировал быдло .net
А почему собственно .net - быдло?
>отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложения
Вы не находите, что это можно сделать на любом языке?
>при одном только упоминании об использовании php меня берет в дрожь
Вот это уже уже достаточно серьёзно. Вы не обращались к врачам?
>работал я на заводе
Выгнали за дрожь?
| | |
| |
| 3.39, netc (ok), 12:28, 13/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>и явно пропагандировал быдло .net
>
>А почему собственно .net - быдло?
>
потому, что лично я воспринимаю .net - как "замануха" для дальнейших изысканий microsoft
и потому, что многие из моих знакомых, кто используют и восхваляют этот framework - напрочь забывают о его цели и сути.
>>отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложения
>
>Вы не находите, что это можно сделать на любом языке?
нахожу
>>при одном только упоминании об использовании php меня берет в дрожь
>
>Вот это уже уже достаточно серьёзно. Вы не обращались к врачам?
они меня не поймут ;)
>>работал я на заводе
>
>Выгнали за дрожь?
нет. сам ушел
| | |
|
|
| 1.18, Терминус (?), 09:12, 12/05/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>После взлома в код footer.php интегрируется
>специально подготовленная php-вставка
Сделал его read-only. Кому прислать мой
новый патч?
| | |
| |
| 2.29, Имени нету (?), 13:03, 12/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
Там наверняка есть и header.php, его наверно тоже стоит в патч добавить, а так же любые классы которые мало мальски имеют отношение к генерации html для итоговой страницы.
| | |
| 2.30, Frank (??), 13:04, 12/05/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 1) А он что, был rw? Вам патчить нужно не файл, а что-то другое, ближе к стулу...
2) ЕМНИП, если файл недоступен для записи, WP позволяет занести изменения в БД и брать страничку оттуда, положив на этот ваш ro.
| | |
|
|
