| |
| 2.4, КО (?), 12:40, 02/09/2020 [^] [^^] [^^^] [ответить]
| +19 +/– |
Изобретайте ЯП с нуля, ага, ОС свои ставьте, интернет, давайте ещё параллельную вселенную заделаем
| | |
| 2.13, Аноним (13), 13:54, 02/09/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Речь в новости не про движок а про плагин. Плагины делают васяны. Там из маркета можно установить плагин с 10 установок, который никто на уязвимости проверять не будет. Несколько раз держал вордпрессы и никто плагинами не пользовался, легко гуглится как сделать что-то без плагинов. Там форма обратной связи, генератор сайтмапа, кнопки для репостинга в соц сетки. Всё уже готовое есть и простое без плагинов.
| | |
| |
| 3.14, Аноним (13), 13:56, 02/09/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да ещё читая логи на сервере можно видеть как за день тысячи ботов сканируют сайт на вот эти самые уязвимости в плагинах.
| | |
| |
| |
| 5.41, Аноним (41), 07:48, 03/09/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Монетизировать же по-чёрному можно. Поставить майнеры, сливать и продавать часть трафика. Злоумышленник знает тонны способов. Там другое мышление, нужно быть в теме чтоб понимать как они это делают.
| | |
|
|
|
| 2.15, Аноним (15), 13:58, 02/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
смешно, но древние самописные сайты из 2000х до сих пор работают без какой-либо поддержки. это не значит конечно что там дыр нет, но лучше уж так чем автоматические вломы
| | |
| |
| 3.29, Аноним (28), 18:51, 02/09/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Таких осталось 10 шутк во всем интернете. Приходя молодое прогрессивное поколение стразу ставит WordPress или Jommla и говорит о том что программисты больше не нужны, а потом по фриланс биржам шастает с вопросами как сделать поддержку более 1_000 клиентов в плагине и т.д.
| | |
| |
| 4.47, Аноним (47), 06:47, 04/09/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как можно употреблять слова "молодое и прогрессивное" и "wordpress и Joomla" в одном предложении ))
| | |
|
|
| |
| |
| 4.30, Аноним (28), 18:51, 02/09/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Где удобрение? Мне нужно для растений купить?
А Вы не путайте гомно и удобрение!!!
| | |
| 4.49, Michael Shigorin (ok), 15:58, 04/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > И зачем тут это кусок удобрения?
Ну старается же человек, в соседней новости вон пытается на "сижку" хвост задирать...
| | |
|
|
|
| |
| 2.11, Аноним (11), 13:50, 02/09/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Нигде такого не было, ага?
А если раскрыть глаза, то можно увидеть что дыра:
а) уже пофиксена
б) не столько в плагине, сколько в скрипте с которого он форкнут. Но разраб плага конечно тоже виноват.
| | |
| |
| 3.27, Mark (??), 18:19, 02/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Васян пишет плагин жопой, другие васяны ему доверяют. Всё по канонам WordPress.
| | |
| |
| 4.39, Онаним (?), 23:09, 02/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
А также npm и прочих овнорепозитариев, из которых делатели непроверяемого шлака тянут шлак от других писателей шлака, не проверяя.
Да и композер туда же.
| | |
|
|
|
| |
| |
| 3.31, Аноним (28), 18:53, 02/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Изначально поставили процесс неверно, а теперь результат.
Впрочем в ИТ тоже кто-то должен совершать ошибки что бы потом было понятно
зачем и почему за сайт требуют мидионы и дестяки милионов.
| | |
| 3.46, Michael Shigorin (ok), 00:44, 04/09/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ВП-то тут причем?
Ну как бы почётный участник чемпионата, можно сказать, завсегдатай высшей лиги. По дырам, правда.
| | |
|
|
| 1.18, InuYasha (??), 14:51, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Когда граница между даными и инструкциями размыта, жди беды. А с вёбом всегда так было.
| | |
| 1.19, ДмитрийСССР (?), 14:53, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А кто-то может объяснить такую популярность именно WordPress? Я смотрел его внутри, он убог же по самое не хочу, есть же другие CMS которые имеют более хорошую архитектуру, более понятную, и они так-же бесплатны и имеют плагины, почему именно WP?
| | |
| |
| 2.21, Аноним (21), 15:11, 02/09/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Думаю потому, что либо в хостинг панели в один клик, либо в aws/etc в докере в один клик...
| | |
| 2.22, Аноним (22), 15:18, 02/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Потому что в WP искаропки работает почти все, что нужно для простого нескучного сайта/бложика без всяких плагинов, виджетов и кодинга - это именно то, что нужно хомячку.
В джумле и друпале чтобы просто базовый функционал получить приходится поплясать с бубном и поковыряться в php.
В остальном эти три кита cms ничем друг от друга не отличаются - при необходимости выхода за пределы нескучного сайтика все требуют приложения головы и рук и все три дырявые и глючные.
| | |
| |
| |
| 4.25, Аноним (25), 16:50, 02/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Любой генератор статики, типа hugo/hexo. Дыр не будет по определению. Не всем подойдёт, конечно, но для стандартных задач, решаемых обычно вордпрессом, вполне.
| | |
| 4.26, Аноним (26), 17:20, 02/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Таковых в природе нет. Лопайте, что дают.
Ну или ваяйте на православном html 1.0
| | |
|
|
|
| 1.32, Аноним (32), 18:53, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Простенько сложили в кучу - ведь они ж не ошибаются.
А изолировали бы в отдельное место и не было бы вопроса....
| | |
| 1.33, Аноним (28), 18:55, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну нечего потому что на PHP нанимать школьников делать корпоротивные сайты. Специалисты до 20 - 30 лет изучают разные хитрые технологии и организуют корпорации и делают порталы за сотни тысяч, а тут какие-то смузихлебы решили перевернуть отрасль и что вышло... Только за последние 10 лет одни сообщения о ошибках утечках и дырках. Вот и результат когнда васяны закончив ПТУ лезут в инженерию.
| | |
| 1.35, Аноним (35), 20:56, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-то, объясните пожалуйста в чём баг именно плагина? Ну позволяет он загрузить файл, ну имя там можно какое-то задать произвольное. Но это ж не в коде плагина exec('${fileNameFromQueryString}) условное зовётся?
| | |
| |
| 2.45, Аноним (45), 21:00, 03/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Там насколько понимаю внедрение в admin-ajax происходит. А это что-то типа права рута в вордпрессе, через него например авторизация учётки админа происходит, который решает что установить, залить, где какой код поправить.
| | |
|
| 1.38, Аноним (20), 22:56, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Был для пхп вроде модель Runkit_Sandbox который мог ограничивать физическое воздействие в неймспейсах.
| | |
| |
| 2.40, Онаним (?), 23:10, 02/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Физическое воздействие - это в смысле кувалдочкой по серверу?
От этого вас никакой Runkit_Sandbox не спасёт, увы.
| | |
|
| 1.42, Аноним (42), 09:13, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Уже давно все используют BitrixVM и уязвимостей нет. ВП - прошлый век!
| | |
| |
| 2.44, Аноним (45), 20:56, 03/09/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вордпресс конечно старый, но домохозяйки его наворачивать не перестанут. Напротив, количество сайтов на вордпрессе только растёт, а хостинги автоматически устанавливают в 2 клика.
Золотая жила для хацкеров.
| | |
| 2.50, Michael Shigorin (ok), 12:46, 07/09/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Уже давно все используют BitrixVM
Шо, даже у вас на японщине в аниме-студии, интересующейся fheroes2? ;-]
| | |
|
|
