02.07.2009, 21:36 | #11 |
Новичок
Регистрация: 26.05.2009
Сообщений: 21
Вес репутации: 0
|
глянул логи по поводу 500 ошибки:
с сеток 85.17.231.XXX 95.211.17.XXX и еще с сотни одиночных ip массово пытаются лить ссылки на множество порно сайтов. Используют ящик marinkapink5@mail.ru Это вот такой он ДДОС? Добавлено через 24 минуты Вы скажите про ответ Платона: просто очередная отписка без вникания в ситуацию, или действительно где-то есть дорвеи на сайте. 1. Серверный редирект с www.tixit.ru на tixit.ru можно применять? А то везде пишут, что за редиректы банят. 2. За такой редирект банят? http://tixit.ru/redirect/?url=http://www.yandex.ru Последний раз редактировалось kanaxis; 02.07.2009 в 21:36. Причина: Добавлено сообщение |
02.07.2009, 22:56 | #12 |
Пафосный резидент
Регистрация: 14.07.2008
Адрес: Pegia
Сообщений: 2,180
Вес репутации: 315
|
Вот это-то и есть твердая гарантия взлома. "Самописный" = "дырявый".
Без обид, я знаю что все кто пишет самописные движки - классные специалисты и не сомневаюсь в их квалификации. Но любой самописный движок обречен на отсутствие внешнего аудита. Коммерческие или опенсорсные движки ставятся в тысячах, а то и в сотнях тысяч экземпляров, и как бы дырявы они изначально не были, все дырки обнаруживаются за счет массовости движка и латаются. Самописный движок, стоящий на нескольких сайтах такую массовую проверку не проходит и как бы тщательно ни был сделан, дырки в нем обязательно будут, и в отличие от массовых движков, они будут не залатанным. |
03.07.2009, 06:35 | #15 | |
Серьезный бизнес.
|
Цитата:
плюс выход патчей предполагает постоянное слежение за обновлениями. причем чем круче двиг (больше модулей), тем чаще патчится, как правило. в случае с распространенным движком, злоумышленник знает заранее куда ломиться - один сумел поломать последнюю версию, делится с остальными. и все - кто не обновился, тот поимет. а самописный движок еще надо угадать что ломать и как. ессно, если он не настолько кривой, что допускает явные подставы типа инъекций. Да, для вас "Самописный" = "дырявый", а вот все, что я писал, ни разу не поломали, у меня достаточно самописных скриптов. а вот всякие говнодвижки из паблика, ломали на ура, в том числе и достаточно известные. без обид ))) разумеется, это мне не мешает вовсю исользовать вордпресс )))
__________________
подписка на список прокси - prxy.ru aswq.ru - обучение вебмастеров Последний раз редактировалось Jimi Dini; 03.07.2009 в 06:44. |
|
03.07.2009, 07:32 | #16 |
Специалист
Регистрация: 16.01.2008
Адрес: Созвездие Плеяд
Сообщений: 274
Вес репутации: 213
|
Действительно, стоит ли труд того, чтобы пыхтеть ради одного сайта? Конечно, выгоднее ломать распространенные движки. Да, и как правило авторитет/денежки такие ребята приобретают, если хакнут самый распространенный и трудновзламываемый движок.
__________________
Здесь доходы до 80 у.е. в день |
03.07.2009, 08:05 | #17 |
Специалист
|
самый дырявый, судя по багтраку, движок - джумла
чуть не каждый день о нескольких дырах в компонентах под неё сообщают а самописный взломать, надо быть титаном хака, т.к. к самописе исходники для анализа взять негде |
03.07.2009, 16:22 | #18 |
Мастер
Регистрация: 10.10.2008
Адрес: Одесса Мама
Сообщений: 947
Вес репутации: 249
|
Все верно только в точности до наоборот.
Самописный (прямой) движок - гарантия от взлома. Используя общедоступный движок вам приходится сразу оформлять подписку на журнал "Хакер", ожидать в каждом следующем номере публикацию о дыре в своем движке и молится на разработчиков чтобы они выпустили заплатку раньше чем хакнут Ваш сайт. 1. На самописный движок ни у кого кроме вас нету исходников (хакать в связи с этим очееень трудно). 2. Ломать один единственный Ваш никому не нужно. 3. Самопис легче исправлять и дорабатывать. (порой бывает так что PHP изучить проще чем инструкцию к установке движка). |
03.07.2009, 16:38 | #19 | |
Специалист
Регистрация: 27.02.2009
Сообщений: 400
Вес репутации: 206
|
Цитата:
2.Опять не совсем так. Написали стандартную комбинацию, прошло - хорошо, не прошло - ну и хрен с ним. 3. Если понял, как именно хакнули, исправить можно любой движок. 4. Могли тупо сетку снифернуть. Вот у них и админский пароль. Или пароль на FTP. Сосед из квартиры за стенкой. |
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ответ Платона по поводу выпада сайта. | Slake | Яндекс | 27 | 12.06.2009 23:18 |
Вопрос по ответу Платона | optimizator | Яндекс | 16 | 07.04.2009 15:19 |
e-mail Платона | Wilson | Курилка | 6 | 19.12.2008 18:15 |
Ответ Платона. | IPV | Яндекс | 50 | 21.11.2008 01:11 |
Вот вам и ответ Платона... | Psihadelic | Курилка | 34 | 12.11.2008 21:59 |
Часовой пояс GMT +3, время: 04:27.