Более 50 000 сайтов на WordPress заражены вирусами-майнерами

Автор ВикторияИ, 08-03-2018, 09:38:38

« назад - далее »

Sky-fi

Цитата: Coder от 09-03-2018, 10:34:58фреймворки и и самописы дают, при надлежащем иисполнении задуманного, совершенно несравнимый результат.
Не сомневаюсь в этом, при надлежащем подходе, хотя видал тоже всякого. Например, как в админке можно зайти без авторизации, по урлу с параметрами, как сайт ложится при сотне посетителей, как правка мета-тегов ложит сайт... Короче, всякие самописы бывают) А еще разные исполнители бывают - моему клиенту превратили опенкарт в самопис - теперь без них ничего на сайте не сделать. Модификаторы не обновишь даже - слетает шаблон.


Coder

Цитата: Sky-fi от 09-03-2018, 10:50:10превратили опенкарт в самопис
Это уже извращение) - готовые проработанные платформы должны дорабатываться/перерабатываться с полным соблюдением правил доработки/переработки этих платформ.
Это готовые  решения со своим каркасом и логикой - и если потом нужно что менять по этой логике, то не стоит нарушать ее.
)

Решения под задачу самописные или на фреймворках также являются целеывой разработкой - не стоит искать универсума, что многие и желают - как, например, плагинами делать из самоката космический корабль (добавляя в WP  все и вся)

Но, не поспоришь - просто, все просто... - как в развертывании, так и в получении проблем. А знаете, почему?) - Интегрированность на уровне ядра и плагинов. Поясню - Каждый плагинр должен быть отдельным приложением , способным работать без всего остального - в идеале и что можно реализовать на самописе - и тогда любая расширяемость возможно и безопасность полная - если что, то пострадает только проблемный модуль.

В общем - немного лирики на пятницу)



Sky-fi

Цитата: Coder от 09-03-2018, 12:09:01Каждый плагинр должен быть отдельным приложением , способным работать без всего остального
а на практике у меня на блоге 13 активных плагинов, и ни один из них отключить нельзя)) А бывает и по 30 ставят.

Цитата: Coder от 09-03-2018, 12:09:01немного лирики на пятницу
С ваших постов можно почерпнуть много полезного, а лирика - она помогает прочистить мозги. Причем не только в пятницу)

Цитата: Coder от 09-03-2018, 12:09:01Это уже извращение
Не знаю, зачем разработчики это сделали, но объяснили тем, что не могли установить SSL. На чистый опенкарт, ага...

ВикторияИTopic starter

Цитата: Sky-fi от 09-03-2018, 13:11:48Не знаю, зачем разработчики это сделали, но объяснили тем, что не могли установить SSL. На чистый опенкарт, ага...

на самом деле очень часто такое встречаю - делают во первых для того чтобы не было видно что сайт построен на бесплатной CMS, и иногда даже абонплату берут за лицензию )
...во вторых для того чтобы кроме них никто не смог  переделывать сайт...

Старый

Цитата: ВикторияИ от 09-03-2018, 21:03:09...во вторых для того чтобы кроме них никто не смог  переделывать сайт...

Во! Это ответ.  :)
До повсеместного вхождения CMS WEB-мастера жили не плохо. Сайты были на чистом HTML и где-то в корне валялся шаблон. Нужно добавить страничку, открываешь шаблон, добавляешь текст, переименовываешь, на других страницах добавляешь ссылку. И берёшь денежку.
Потом появились шаблонизаторы.
Ну а потом уже CMS`ы. И многие решили, что web-мастера нужны только на уровне разработки.
Кидалова по деньгам было немеряно.  :) Сделаешь. А тебе говорят, нам не нравится, пошёл вон.  А сайт работает и наполняется.
Начали делать закладки на PHP, не заплатили, запускаешь файл с командой и все файлы удаляются.. Потом отдавать после оплаты, хостинг был не дёшев.

А теперь, похоже, новая разводка.  ;D
Ну, молодцы ребята!  :)


Coder

Цитата: ВикторияИ от 09-03-2018, 21:03:09
...во вторых для того чтобы кроме них никто не смог  переделывать сайт...
Тут есть другой вариант - изначально сайт подразумевается на обслуживании и полном сопровождении - тогда многие бек-админские заморочки для обычного пользователя не нужны.

А насчет переделки - если нет обфускации и шифрования, то каждый код - теоретически, может быть понят и скорректирован.


ВикторияИTopic starter

Цитата: Coder от 09-03-2018, 21:27:14Тут есть другой вариант - изначально сайт подразумевается на обслуживании и полном сопровождении - тогда многие бек-админские заморочки для обычного пользователя не нужны.

в основном веб студии стараются всячески выдуривать с клиентов деньги...

Coder

Цитата: ВикторияИ от 09-03-2018, 22:06:50в основном веб студии стараются всячески выдуривать с клиентов деньги...
)А клиенты, со своей стороны, стараются получить все за ничего...


ВикторияИTopic starter

Цитата: Coder от 09-03-2018, 22:44:52
)А клиенты, со своей стороны, стараются получить все за ничего...


да разное бывало на самом деле )


Санек@

Мне в конце прошлого года хостер сообщил что на моем сервере идет процесс майнинга, оказалось что все сайты буквально кишат левыми скриптами.
  •