Вчера решил заглянуть на старый сайт, который уже больше года не пополняю, подзабросил, а там белый лист. Главное что дня 3 назад заглядывал, усё было путём, не каких проблем. Я ещё пол года назад форум закрыл, и дал знать что сайт временно приостановил работу. А теперь и совсем приостановили без меня, шоб долго не мучился над проблеммой - "Быть, или не быть, вот в чём вопрос?". Так шо, граждане джумло-строители, обновляйте вовремя ваши сайты до новых версий, а также сторонние модули и компоненты, ато вам товарищи хацкеры помогут обновиться.
Ответ: Заломали старый сайт, нехорошие дядьки хацкеры. Зря подумал что напрямую джумлу сломали, оказалось что сломали через гостевую книгу. Так что, нафиг нужны гостевухи, один фиг в них не кто не чего не пишет, только хакерам лафа.
Ответ: Заломали старый сайт, нехорошие дядьки хацкеры. Эт точно, нет, да в принципе и не нужны они на простых сайтах, исключением могут быть спец сайты.
Ответ: Заломали старый сайт, нехорошие дядьки хацкеры. вообще - контакты, гостбуки - зло априори аськи хватит
Ответ: Заломали старый сайт, нехорошие дядьки хацкеры. Нормально сделанный компонент, будь то контакты, гостевухи или комменты, и проблем не будет. Просто всё что надо, это проверка введённого текста на спец символы, теги и прочую кодировку, отличающуюся от простого текста. Только вот эту проверку многие забывают делать в своих творениях.
Ответ: Заломали старый сайт, нехорошие дядьки хацкеры. а мануал есть? просто один человек ну уж очень просит гостевуху, а я как то менжуюсь так бы при наличии мана - поправил бы и часть вины с себя снял
Ответ: Заломали старый сайт, нехорошие дядьки хацкеры. Да както давно сохранял себе примеры исходников на JavaScript, да только ХЗ куда закинул. Погугли, или поищи тут _http://www.forum.vingrad.ru , кажись там тогда нашёл по проверке на спец символы и вырезки их из введённого текста. По исходникам в принципе можно любую свою проверку накатать, от простой вырезки, до просто удаления введённого текста, если это код. И при этом обматюкать злобного хацкера, за попытку взлома, запомнить его айпи и данные через какого прова он выходит в сеть, и сообщить прову, шоб его забанили и т.п..
