The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"WordPress и Apache Struts среди web-платформ лидируют по чис..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от opennews (?), 18-Мрт-20, 12:41 
Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52562

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +5 +/
Сообщение от InuYasha (?), 18-Мрт-20, 12:41 
Пенетрируют всё что популярнее нуля. )
Хоть сам пиши - но дыры в фреймворках. У CMS хотя бы сообщества есть и больше шансов что заметят и поправят.
Ответить | Правка | Наверх | Cообщить модератору

3. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +6 +/
Сообщение от Аноним (3), 18-Мрт-20, 12:57 
> У CMS хотя бы сообщества есть и больше шансов что заметят и поправят

Недостаток: массовый взлом.

Ответить | Правка | Наверх | Cообщить модератору

9. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +6 +/
Сообщение от Аноним (9), 18-Мрт-20, 13:10 
Иногда, спустя время, на свой не популярный код смотришь и думаешь - Что за идиот писал? Как оно вообще работает до сих пор? И срочно править...
Но это "иногда" не всегда бывает ...
Ответить | Правка | Наверх | Cообщить модератору

23. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от Аноним (23), 18-Мрт-20, 13:54 
Спустя время осознаешь что когда-то давно писал на php.
Ответить | Правка | Наверх | Cообщить модератору

68. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от InuYasha (?), 19-Мрт-20, 01:34 
> Спустя время осознаешь что когда-то давно писал на php.

Спустя время осознаешь что когда-то давно писал...

Ответить | Правка | Наверх | Cообщить модератору

4. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от ша (?), 18-Мрт-20, 12:58 
> У CMS хотя бы сообщества есть и больше шансов

ну вот тебе как раз и пример вордпресса с вендой. оба решет0. популярно != лучше/безопасно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от имя_ (?), 18-Мрт-20, 13:27 
>вордпресса с вендой

сравнил открытые исходники с закрытыми. Молодец, держишь марку.

Ответить | Правка | Наверх | Cообщить модератору

22. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Аноним (23), 18-Мрт-20, 13:53 
Еще можно с макдональдсом сравнить. Гамбургер популярен, но не безопасен. Но пипл какбэ хавает так зачем замораживаться на опенсорсную еду на кухне или на дорогую в ресторане?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

31. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +4 +/
Сообщение от Аноним (31), 18-Мрт-20, 14:52 
А кстати гамбугер из макдака ведь безопасней 99% еды из прочих мест, включая "дорогую в ресторане". Сравнение точно было про преимущество опенсорсного индийского фастфуда с обязательными гепатитом и сифилисом?
Ответить | Правка | Наверх | Cообщить модератору

40. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от nmorozov (ok), 18-Мрт-20, 17:01 
загули "эрик шлоссер нация фастфуда" это макдонадлс, несколько перевернет твое представление о безопаснее прочих мест
Ответить | Правка | Наверх | Cообщить модератору

57. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от индус (?), 18-Мрт-20, 18:36 
неправда! У нас еще тиф есть в меню!
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

27. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от vitalif (ok), 18-Мрт-20, 14:32 
Не юзай фреймворки

Правда, будут дыры в самом пхп, но там отношение к их фиксингу посерьезнее

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –2 +/
Сообщение от коржик (?), 18-Мрт-20, 14:52 
а зачем писать на пхп если можно взять какой-нибудь asp net core MVC? Не знаю, насколько нужно быть конченым, чтобы умудриться на дотнете допустить инъекцию sql?
Ответить | Правка | Наверх | Cообщить модератору

49. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от лютый жабби (?), 18-Мрт-20, 17:45 
>насколько нужно быть конченым, чтобы умудриться на дотнете допустить инъекцию

с чего ты взял, что в вышеназванном sql инъекции? дырки совсем другие и в маздайном решете их тоже есть...

Ответить | Правка | Наверх | Cообщить модератору

51. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от пох. (?), 18-Мрт-20, 18:23 
> Правда, будут дыры в самом пхп, но там отношение к их фиксингу посерьезнее

вот взять, к примеру, phar:// ;-)

Если ваш нескучный язычок не позволяет выполнить произвольный код, просто попытавшись проверить факт существования файлов - жизнь прошла мимо вас.

notabug, посерьезнее, ага, ага.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

72. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от трурль (?), 19-Мрт-20, 05:09 
давненько пох про phar не заводил волынку
Ответить | Правка | Наверх | Cообщить модератору

2. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –9 +/
Сообщение от Аноним (2), 18-Мрт-20, 12:56 
Wordpress - это самая ужасная CMS которая может быть
Ответить | Правка | Наверх | Cообщить модератору

6. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +3 +/
Сообщение от Аноним (3), 18-Мрт-20, 13:00 
Предложи что-то получше. Wordpress лидирует по числу уязвимостей не из-за того, что WP такой говёный, а из-за того, что очень популярный. Плюс обилие плагинов под любую нужду - нашёл дыру в одном, считай, взломал сразу N сайтов.
Ответить | Правка | Наверх | Cообщить модератору

19. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-20, 13:41 
> Предложи что-то получше.

Выбирай:
https://en.wikipedia.org/wiki/List_of_content_management_sys...
https://en.wikipedia.org/wiki/Comparison_of_web_frameworks

> Wordpress лидирует по числу уязвимостей не из-за того, что WP такой говёный, а из-за того, что очень популярный.

А говёный он потому, что ради популярности его клепали с прицелом на удобство анацефалов.

Ответить | Правка | Наверх | Cообщить модератору

34. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от умник с подворотни (?), 18-Мрт-20, 15:53 
На удобство кого?
Ответить | Правка | Наверх | Cообщить модератору

28. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от vitalif (ok), 18-Мрт-20, 14:33 
Нет, именно потому, что говенный, в особенности говенны плагины. Допускать выполнение кода это ппц, а там в каждом втором плагине так, по моему
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

35. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –2 +/
Сообщение от Аноним (3), 18-Мрт-20, 16:00 
> Нет, именно потому, что говенный

М-м-м... так объективно

> в особенности говенны плагины

Так не используй такие плагины и будет тебе счастье

Ответить | Правка | Наверх | Cообщить модератору

41. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Урри (?), 18-Мрт-20, 17:02 
> не из-за того, что WP такой говёный

CMS, которая запускает плагины на своем уровне, никак не урезая их права - говно. Поэтому WP - именно что говёнНый.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

44. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Аноним (44), 18-Мрт-20, 17:27 
>обилие плагинов под любую нужду

Хорошо сказано ;)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

61. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от и.о.К.О. (?), 18-Мрт-20, 21:50 
>Предложи что-то получше.

Статичный html.

Для 99.995% сайтов использующих wordpress или другую CMS, sql php и динамическая генерация страниц не нужны.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

63. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Lexemail (??), 18-Мрт-20, 22:12 
Ну вообще-то, "говенный" тоже подходит.
Но самое забавное в новости то, что джава упиманиется в ней как дырявая.. порой, даже наравне с пыхом.
Джава, которая интерпройс vs пых, который "для вебмакак"(тм)
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

15. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Аноним (23), 18-Мрт-20, 13:33 
Все срачи про раст про безопасность. Но почему-то никто даже не пытается написатьп безопасную CMS или безопасный PHP. В чем тут дело? Заговор? Или надо смотреть шире?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

42. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +3 +/
Сообщение от Урри (?), 18-Мрт-20, 17:03 
Они пока менеджер пакетов пишут. Вот допишут, тогда за еще что-нибудь ненужное возьмутся. И когда это ненужное закончится, вот тогда, возможно, доберутся до CMS.
Ответить | Правка | Наверх | Cообщить модератору

58. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Сишникemail (?), 18-Мрт-20, 19:24 
На нём уже пытался один человек сделать для начала быстрый веб сервер, так своё же сообщество затравило.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

64. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Lexemail (??), 18-Мрт-20, 22:17 
Возможно потому, что пых сам по себе не шибко то и дырявый( по крайней мере, и на жабе и на проч хватает "опасностей" )..

Ну а по поводу cms.. тут уж либо делать примитивную и почти не конфигурируемую, либо - давать больше свободы в плане доработок, но иметь потенциально кучу дыр( в т.ч благодаря сторонним модулям )

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

5. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от BlackRot (ok), 18-Мрт-20, 12:59 
Более 10 лет на ВП, что-то никаких проблем не было никогда. Наверное потому что софт всегда обновленный.
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –7 +/
Сообщение от Аноним (23), 18-Мрт-20, 13:38 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Аноним (21), 18-Мрт-20, 13:42 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +2 +/
Сообщение от BlackRot (ok), 18-Мрт-20, 15:05 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

37. Скрыто модератором  +1 +/
Сообщение от Аноним (37), 18-Мрт-20, 16:31 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от пох. (?), 18-Мрт-20, 18:25 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

48. Скрыто модератором  –2 +/
Сообщение от iPony129412 (?), 18-Мрт-20, 17:44 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

69. Скрыто модератором  –1 +/
Сообщение от InuYasha (?), 19-Мрт-20, 01:44 
Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором  –1 +/
Сообщение от iPony129412 (?), 19-Мрт-20, 04:28 
Ответить | Правка | Наверх | Cообщить модератору

29. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от vitalif (ok), 18-Мрт-20, 14:35 
Наверно потому, что ты нахрен никому не нужен

Ну и повезло м.б, т.к даже тех кто никому не нужен иногда боты ломают

Я чего только не видел с этим вротпрессом...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

43. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Урри (?), 18-Мрт-20, 17:05 
У меня курящий смолоду дед до 90 лет дожил. Наверное потому, что сигареты продлевают жизнь.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

45. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от Аноним (44), 18-Мрт-20, 17:31 
Наверное, потому, что курил советские папиросы из натуральных компонентов.
Ответить | Правка | Наверх | Cообщить модератору

55. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от пох. (?), 18-Мрт-20, 18:33 
"а мусор с пола цеха - добавляли?" (вот сейчас и проверим, кто на самом деле застал, а кто перепевает бабушкины легенды про "натуральные компоненты" - к моему удивлению, этот анекдот в гугле не находится)

Ответить | Правка | Наверх | Cообщить модератору

56. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от пох. (?), 18-Мрт-20, 18:34 
ах, простите, не углядел про "папиросы". Дааа, не знаю как у Урри, наверное, его-то дед все же курил - табак, а у вас, похоже, была интересная молодость?

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

53. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –3 +/
Сообщение от пох. (?), 18-Мрт-20, 18:26 
Скорее все же потому, что, вопреки антитабачным истерикам - никак заметно на ее продолжительность не влияют.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

7. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Аноним (7), 18-Мрт-20, 13:03 
Где прочитать без регистрации и СМС?
Ответить | Правка | Наверх | Cообщить модератору

10. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от z (??), 18-Мрт-20, 13:12 
Плюсую к вопросу
Ответить | Правка | Наверх | Cообщить модератору

8. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Аноним (31), 18-Мрт-20, 13:07 
Не может быть.
Ответить | Правка | Наверх | Cообщить модератору

12. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +5 +/
Сообщение от Аноним (12), 18-Мрт-20, 13:29 
Что такое Apache Struts?))
Ответить | Правка | Наверх | Cообщить модератору

16. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-20, 13:35 
Тонко. Зачот.
Ответить | Правка | Наверх | Cообщить модератору

70. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от denis111 (ok), 19-Мрт-20, 02:45 
Устаревший фреймворк для Java, сайтам на котором лень мигрировать на что-нибудь по современней. Типа банков и прочих ынтерпрайзов, которым дешевле, если ваши деньги украдут через эти уязвимости, чем обновиться.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Аноним (-), 18-Мрт-20, 13:33 
А если бы сайты на C писали?
Ответить | Правка | Наверх | Cообщить модератору

17. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-20, 13:36 
Проверь. Возьми какой-нибудь treefrog и забацай сайт. Потом расскажешь.
Ответить | Правка | Наверх | Cообщить модератору

20. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Аноним (23), 18-Мрт-20, 13:41 
Ну во первых сайтов бы стало меньше. А значит привлекательность для школьников резко снизилось. Меньше школьников => меньше сайтов => меньше дыр. Но это не панацея.

Это как карантин в условиях пандемии лишь помогает медицинским службам справится с потоком больных. Но не победить болезнь полностью.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

54. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от пох. (?), 18-Мрт-20, 18:27 
> Ну во первых сайтов бы стало меньше.

то есть, собственно, их стало бы - ноль, не считая бесполезных васянских и статической картинки "сайт все еще в разработке, осталось 99999 лет до ее окончания".

Ответить | Правка | Наверх | Cообщить модератору

65. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от Lexemail (??), 18-Мрт-20, 22:31 
Но на самом деле нет. Точнее, ровно наоборот в плане дыр.

Попадался как-то сайтик, запиленный на плюсАх( чувакам надо было, чтобы на сайте какие-то данные отображались, а они получались с датчиков какими-то хитрыми путями посредством смешной библиотеки.. ну и ничего лучше, как только из-за этого написать и остальной сайт под плюсы не придумали..

Такой эпической помойки я не видал даже у пыхоиндусов.. даже у пыхокитайцев.
Просто глючная и совершенно не поддерживаемая куча д.ерьма, где со слешем в конце адреса и без него, можно оказаться на совершенно разных страницах( как и в случаях разного регистра букв. И далеко не факт, что одна из них будет 404-й - это может оказаться что угодно, вплоть до админ. панели ).. и это даже без каких-либо серьезных тестирований.
Как ни странно, но пых( с каким-нибудь YII ) в вебе оказался намного лаконичнее, а дырявость/безопасность системы не имеет прямого отношения ни к ООП, ни к типизации ( по крайней мере, наличие и того и другого в принципе не означают никакой безопасности сами по себе ).
С тех пор я невзлюбил плюсы и дурных макак, что пытаются затолкать свою хренову типизацию и ооп-чик куда ни попадя "просто потому что", особенно, если это касается веба.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

74. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от йкЛще (?), 19-Мрт-20, 15:56 
>> Просто глючная и совершенно не поддерживаемая куча д.ерьма, где со слешем в конце адреса и без него, можно оказаться на совершенно разных страницах( как и в случаях разного регистра букв. И далеко не факт, что одна из них будет 404-й - это может оказаться что угодно, вплоть до админ. панели )..

Не понял, где обещаный криминал-то?

>> где со слешем в конце адреса и без него, можно оказаться на совершенно разных страницах

2 разных URL могут вести на разные страницы.Спецификация тут: https://www.w3.org/TR/url/

>> как и в случаях разного регистра букв

Ничего не изменилось: 2 разных URL могут вести на разные страницы. Спецификация все еще там же.

>> И далеко не факт, что одна из них будет 404-й

Кхм. 404 - это вообще не страница. 404 - это код возврата HTTP. "404 Not Found - The server has not found anything matching the Request-URI." Спецификация тут: https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

На всякий случай переведу: "404 Не Найдено - сервер не нашел ничего, соответствующего URI запроса". С чего одна из существующих страниц должна быть "404-й" - непонятно. Сервер нашел же, ну!

А уж "404-я страница" - это вообще фронтендная заглушка, которая не совсем чтобы уж коррелировала со спецификацией HTTP. В спеке говорят: "не нашел страницу - верни статус 404". "404-я страница" делается редиректом на страницу с надписью "не найдено" или прочими странными буквами. А редирект у нас делается со статусами 301,302,303,307, например. Не нашел страницу - вернул 302. А по спецификации - 404 должен вернуть.

>> это может оказаться что угодно, вплоть до админ. панели

Если по URL расположена админ-панель, не вижу ни единой причины ей там не быть...

Ответить | Правка | Наверх | Cообщить модератору

76. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Lex (??), 20-Мрт-20, 09:55 
Изначально в сайте это не задумывалось, т.к на этот счет была целая куча запросов на багфикс.

Ну вообще-то нет.
Говоря об относительно простых сайтах / структуре, я, как пользователь, ожидаю попасть ровно на одну и ту же страницу, вне зависимости от того, заканчиваю я адрес слешем или нет( или к слову о том, что, даже у яндекса и гугла, yandex.ru, yandex.ru/ и google.ru, google.ru/ - это одни и те же страницы, но никак не Главная и Почта/Новости/Итп ).

Да ты просто гений. Только вот.. почему такая маленькая лекция об HTTP и 404-м коде, если речь вообще шла о странице-заглушке на сайте ?)
Обычно на сайтах есть и одноименная страница-заглушка, сообщающая, что вы хз куда попали и идите ка на главную страницу / пишите в поддержку. В общем-то, это одна из само-собой разумеющихся вещей на сайте, чтобы не вываливать дефолтное пустое браузерное окно с соотв. текстом.
Если что, речь не о каком-то REST / JSON-RPC и прочих штуковинах, никакого апи сервак не предоставляет - он только выдает самописный сайт на плюсАх.

Если ты, будучи обычным пользователем, хочешь зайти на какую-то новость, а попадаешь на админ-панель сайта, то это именно проблема, причем, очень серьезная.
Такого дырявого г.на ИМХО, я даже на пахе не видел. Речь не о сайтах школьников, а о сайтах нехилых контор( в данном случае, металлургической ).

Ответить | Правка | Наверх | Cообщить модератору

77. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от йкЛще (?), 23-Мрт-20, 09:28 
>> Говоря об относительно простых сайтах / структуре, я, как пользователь, ожидаю попасть ровно на одну и ту же страницу, вне зависимости от того, заканчиваю я адрес слешем или нет( или к слову о том, что, даже у яндекса и гугла, yandex.ru, yandex.ru/ и google.ru, google.ru/ - это одни и те же страницы, но никак не Главная и Почта/Новости/Итп ).

Оно, конечно, так, за одним большим НО:
Согласно спецификации, yandex.ru и yandex.ru/ - это два разных URL. Да, в подавляющем большинстве случаев на один из них вешается редирект, либо миддлварина, которая отпиливает/допиливает / в конце урлы. Но утверждать, что разные урлы, ведущие на разные страницы - это плохо... Ну, такое себе. Тем более, что в 99% случаев руками никакую урлу никто вводить не будет, будут тупо кликать в адрес, или, в самых хардкорных случаях, копи-пастить.

>> Да ты просто гений. Только вот.. почему такая маленькая лекция об HTTP и 404-м коде, если речь вообще шла о странице-заглушке на сайте ?)
>> Обычно на сайтах есть и одноименная страница-заглушка, сообщающая, что вы хз куда попали и идите ка на главную страницу / пишите в поддержку. В общем-то, это одна из само-собой разумеющихся вещей на сайте, чтобы не вываливать дефолтное пустое браузерное окно с соотв. текстом.

Обычно на сайтах есть, а на этом нет. Тоже странная высосанная из пальца проблема, особенно на фоне того, что с точки зрения поисковой индексации редирект на страницу-заглушку - это очень и очень плохо. В спецификации даже написано: если у вас нет такой страницы - верните 404. Не "перенаправьте на другую и верните 200", а "верните 404". Т.е. страница-заглушка - это хорошо с точки зрения UX, плохо с точки зрения поисковой оптимизации и в корне неверно с точки зрения спецификации.

>> Если ты, будучи обычным пользователем, хочешь зайти на какую-то новость, а попадаешь на админ-панель сайта, то это именно проблема, причем, очень серьезная.

Это проблема ровно до того момента, пока таковое поведение не является "задуманным при дизайне сайта". Если оно не было так задумано изначально, то это не проблема, а явный баг роутера.

>> Такого дырявого г.на ИМХО, я даже на пахе не видел.

А вот тут прямо корень того, почему я вам возразил. Ни одна из заявленных вами проблем не является C++-специфичной. На любом другом языке можно добиться ровно такого же поведения. Тем более, что в отрыве от контекста описанное вами поведение является предельно корректным.

Т.е., еще раз, поясню: берете список описанных вами недостатков и говорите "вот, посмотрите, говносайт". И будете в 99% случаев правы. Добавляете к этому "все из-за С++" - и будете стопудово неправы. Люди, умеющие сколько-нибудь писать на С++ (а, судя по выбору реализации, только на нем они и умеют), по вашему мнению, написали бы что-нибудь существенно отличающееся на другом языке? Ну, как бы, возьмут они PHP. Ну, собственно, PHP тоже самостоятельно URL-rewrite не поддерживает, и роутинг "искаропки" не умеет, и админ-панель эскейпить по правам доступа - тоже. Все, вами описанное, а) в отрыве от контекста, предельно корректное поведение, б) совершенно ортогонально языку программирования.

Ответить | Правка | Наверх | Cообщить модератору

24. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от ryoken (ok), 18-Мрт-20, 13:57 
Ползите уж сразу пониже, в asm.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +3 +/
Сообщение от Аноним (23), 18-Мрт-20, 14:15 
https://board.asm32.info/asmbb-how-to-download-compile-and-i.../
Ответить | Правка | Наверх | Cообщить модератору

38. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +2 +/
Сообщение от Аноним (38), 18-Мрт-20, 16:35 
ничеси!
Ответить | Правка | Наверх | Cообщить модератору

46. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от Аноним (44), 18-Мрт-20, 17:34 
>А если бы сайты на C писали?

К известным веб-уязвимостям добавились бы ещё и уязвимости при использовании указателей, переполнения стека.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

50. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +1 +/
Сообщение от solardiz (ok), 18-Мрт-20, 17:52 
Пишем: https://www.opennet.me/opennews/art.shtml?num=47617
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

59. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Сишникemail (?), 18-Мрт-20, 19:28 
На микроконтроллерах типа esp8266 вполне себе делают веб интерфейсы. Как раз по скорости как php на дешёвой впске.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

60. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Аноним (60), 18-Мрт-20, 19:46 
От апача и пхподелия ничего другого и не ожидалось.
Ответить | Правка | Наверх | Cообщить модератору

62. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  –1 +/
Сообщение от Случайный прохожий (?), 18-Мрт-20, 21:51 
Именно поэтому, дорогое друзья, если необходима универсальная CMS для сайта нужно выбирать Joomla! Как разработчик, сильно не долюбливаю WordPress.
Ответить | Правка | Наверх | Cообщить модератору

66. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Lexemail (??), 18-Мрт-20, 22:34 
Джумла, друпал.. всё это то ещё..

Хотя, вордпрес, кнчн, ещё хуже.

Ответить | Правка | Наверх | Cообщить модератору

73. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от suffix (ok), 19-Мрт-20, 07:48 
Опять таки меня все заклюют в который уже раз.

Но в плане именно безопасности очень неплох Битрикс (входящий в него по умолчанию бесплатный модуль "Проактивная защита" если настроен на 3-ий "параноидальный" уровень защищает от всего и вся. Фактически это WAF вполне приличный).

Ответить | Правка | Наверх | Cообщить модератору

75. "WordPress и Apache Struts среди web-платформ лидируют по чис..."  +/
Сообщение от Kuromi (ok), 20-Мрт-20, 01:43 
Джумла конечно хороша...вот только когда там находят очередную дыру диапазон уязвимых версий обычно примерно такой 3.0-3.9, иными словами большая часть уязвимостей тянется с сааамого начала текущей "мажорной" версии, а это значит что дырам ГОДЫ...
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру