Холивар по безопасности Joomla

Ferox · 16.03.2010

Митника, кстати, неправильно называть хакером... он никогда в жизни в взламывал сети чисто техническими методами. Он всегда применял социнженерию. Именно в технологиях он судя по всему мало понимает.

Кстати мы сейчас говорим о взломе и уязвимостях сайтов, а не о взломе и уязвимостях сетей. Кроме того, понятно, мы выносим за скобки такой вопрос как ддос.

Вундеркінд · 16.03.2010

Forex, на дану тему можна довго сперечатись. Я думаю, тут найкраще трішки перефразувати слова Богдана Хмельницького: все, що зроблено руками людини, може бути взломане руками людини.

Я читав книгу Митника the art of deception. Дійсно, не кожний зможе отримати паролі, просто попросивши їх. Це справжнє мистецтво

manticorra · 17.03.2010

Dr. Pretender сказав(ла):
Альо... хто там!!! Прокиньтесь... Дайте означення веб-магазин, і тоді до Вас може дійде, як до жирафа, на 3 добу, що побоку на чому він написаний, це непринципово. Я ще жодного вебмагазину в УА-Х не бачив. Чому? А тому що переважна більшість народу в нашій державі юзає тільки маестро, які не підтримують оплату у мережі, про вебмані не чули, пейпелу у нас немає, банківські переводи займають стільки часу і надхнення, що простіше сходити у Фокстрот. А все що не приймає оплату онлайн, а тільки офлайн - це просто каталог (прайс) товарів(зазвичай яких нема в наявності) з цінами (що не завжди відповідають дійсності). І до веб-магазину таким ГС, на чому б вони не були написані, ще як до неба рачки.
P.S. їм, за деякими параметрами, навіть далеко до розділу "Балка" цього форуму.

Здається мені отут
згаданим вище і не пахне.

оФФтоп

Уважаемый Dr. Pretender если вас так задел мой пост про ваш сайт, так обидел

Этот сайт с точки зрения реализации и программирования, да и дизайна где то на уровне плинтуса, не обидайтесь, я высказываю свое личное мнение. Для непрофессионала это достижение, для проф. это позор.

Это ваши и только ваши проблемы, я могу быть резкой в своих высказываниях. И я думаю ваши попытки унизить меня на форуме своими глупыми цитатами уже просто смешны. Вы уже заговорили о том в чем не разбираетесь ни капли... В каждой теме где я отписываюсь по делу вы пытаетесь вставить свой кусок какашки, убедительная просьба либо пишите в личку, либо сделайте отдельную тему, либо оставьте их при себе. Ваши работы уже обсуждались, вы уже по ним сказали что могли.

По теме
Я считаю, что средств которые я перечислила вполне достаточно, чтобы защититься от какого нить сопливого школьника который прочитал про уязвимости joomla или ее компонентов и решив проверить на деле просто вбил в гугл спец запрос на компонент. Для того чтобы ваш сайт целенаправлено ломали должны быть или брутальные конкуренты, или на сайте явно для кото , что либо представляет ценность, либо вам просто не повезло и ваш сайт хакеры выбрали под полигон

))

. От целенаправленной атаки(нормального умного хакера, с мозгом и руками) поможет разве что ежминутный просмотр логов сервера ) и то не факт

Dr. Pretender · 17.03.2010

manticorra сказав(ла):
оФФтоп
Уважаемый Dr. Pretender если вас так задел мой пост про ваш сайт, так обидел

Який такий пост? Оце шо червоненьким?

manticorra сказав(ла):
Этот сайт с точки зрения реализации и программирования, да и дизайна где то на уровне плинтуса, не обидайтесь, я высказываю свое личное мнение. Для непрофессионала это достижение, для проф. это позор.

Мені здалося це було написано про це:

multimed сказав(ла):
Я сам разобрался в вордпресе, или мне так кажется? вот сайтец

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Блог как сайт визитка, идеальный вариант. Создание на базе бесплатных шаблонов должно стоить 600-1000грн. \имхо клиента.

І це не я написав.
Мене? Зачіпав Ваш пост?

Від тої, хто має причетність до створення вже вкотре згаданих сайтів?

manticorra сказав(ла):
Это ваши и только ваши проблемы, я могу быть резкой в своих высказываниях. И я думаю ваши попытки унизить меня на форуме своими глупыми цитатами уже просто смешны. Вы уже заговорили о том в чем не разбираетесь ни капли... В каждой теме где я отписываюсь по делу вы пытаетесь вставить свой кусок какашки, убедительная просьба либо пишите в личку, либо сделайте отдельную тему, либо оставьте их при себе. Ваши работы уже обсуждались, вы уже по ним сказали что могли.

Не потрібно мені тут розкривати змість буття. Все що зі мною відбувається в цьому житті - мої і тільки мої проблеми. Я нікого не збираюсь принизити, тим паче я не думаю, що мої тексти якось суттєво можуть вплинути на Вашу самооцінку. Такі мої вислови, не знаю як Ви до них ставитесь, покликані не образити Вас, а підштовхнути до покращення якості зроблених Вами робіт, задля підвищення загального рівня феншуя в УА-ІКСі та поза його межами

На скільки я пам'ятаю, більш менш обговорювалась тільки одна робота. І здається, у тому, що то гівносайт для гівнозамовника за гівногроші, ми з Вами зійшлись, чи не так? :пиво:

manticorra · 17.03.2010

У каждого сайта есть свой заказчик, со своим уровнем финансовых возможностей, сайты сделаны не для себя, а на заказ, поэтому кто что хотел, то и получил.

Capricorn · 17.03.2010

Ferox сказав(ла):
конечно же существуют.

не существует.
просто есть сайты взлом которых стоит дороже чем информация которая с них может быть добыта. или скажем так, за те же деньги чем ломиться через сайт проще подкупить, например, сотрудника.

зачем было ломать gorod.dp.ua если проще было дать кому надо денег и сайт унесли вместе с железом

kan · 17.03.2010

manticorra сказав(ла):
У каждого сайта есть свой заказчик, со своим уровнем финансовых возможностей, сайты сделаны не для себя, а на заказ, поэтому кто что хотел, то и получил.

в том то и дело, что большинство заказчиков слабо понимают, что они хотят получить. Зачастую у них подход "знакомый себе сделал и мне надо". Поэтому супер-корпоративный сайт превращается в итоге в визутку. Магазин в каталог продукции и т.д. К тому же много платить никто не хочет

В этих условиях опенсорсные движки самое то, что нужно. Как минимум для первого сайта. Почти любой функционал можно сделать на них. Экономится время и бюджет. Если магазин дорастет до розетки

то уже не грех и сделать магазин на заказ с нуля. Тогда уже будет понятно, что хочешь получить. Что не нравилось раньше и т.д. С заказчиком можно говорить более предметно когда у него у самого есть опыт эксплуатации сайта.

Capricorn сказав(ла):
не существует.
просто есть сайты взлом которых стоит дороже чем информация которая с них может быть добыта. или скажем так, за те же деньги чем ломиться через сайт проще подкупить, например, сотрудника.

зачем было ломать gorod.dp.ua если проще было дать кому надо денег и сайт унесли вместе с железом

Я думаю тут можно несколько адаптировать теорию ошибок. "Привет мир" - самая безглючная программа

С накоплением в программе полезных функций, растет риск появления в ней ошибок. Так и с сайтами. Хотя я что-то пока не видел чьего-нибудь резюме на главной странице microsoft

Это анекдот есть:
требуется на работу хакер. Резюме размещать на главной странице microsoft

Unkas · 19.03.2010

где же, ****, ТС?!

Вундеркінд · 19.03.2010

Пішов на курси хакерів

Unkas · 20.03.2010

ВОРУЙ УБИВАЙ!

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.