Joomla 1.5 Ваше мнение

Тема в разделе "Внешний вид, шаблоны, графика", создана пользователем Игооо, 23.09.2011.

  1. shahin
    Offline

    shahin р-т

    Регистрация:
    22.04.2010
    Сообщения:
    437
    Симпатии:
    37
    Пол:
    Мужской
    дело в том что тут советую о защиты сайта а не взломаю.
    и все же отвечу вам подробно: наверно вы знаете что такое сгл инъекция, вот могу сейчась набрать на адресной строке нужное и найти куча сайтов которые могу взломать. с помощю инъекции можно найти пароль от админа и так далее. а если и админка открыто то значит и зайти можно легко. вот и советую скрыть админку чтобы взломщик не смог легко зайти на сайт.
    по поводу префикса; есть программы (тоже для инъекции) которые с их помощю можно найти в базе префикс совподает с jos_ или нет, если есть совподание то программа далее ищет уязвимость. а если нет то программа не может сам найти префикс базы (сам тестировал)
    по поводу папок: во первых это не красиво во вторых шелл работет в папках без индекса лучше чем в папках в которых есть индекс файл, потому что при наборе название папки индекс файл автоматически определяется браузером, дело в том что если взломщик не знает куда залил шелл файл то при просмотре папок он может легко найти свой файл который лежит в папках именно в тэх папках которые видны что там.
    когда я сам себе сайт сделал, потом и начал найти способы взлома моего сайта. вот и столкнулся такими проблемами. если я сам могу взломать свой сайт то и другие могут.вот и начал найти способы защиты.
    как говорять нет такого сайта которого нельзя взломать, значит нет 100% защиты.но не хочется чтобы каждый кто умеет читать гугл смог взломать сайт.
    кстати тут дело не в джумле, реч идет о всех сайтов не важно движок или нет.
     
  2. Offline

    Игооо Недавно здесь

    Регистрация:
    06.05.2011
    Сообщения:
    121
    Симпатии:
    4
    Пол:
    Мужской
    Сайт можно уничтожить многими способами, а вот взломать админку конкурента и тихонь заходить и выходить это уже другое.
     
  3. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Забудь уже про админку, и не неси фигню, если не понимаешь что и как работает. Открою страшную тайну, админка должна быть у любой CMS, только в джумле какой-то умник придумал плагин что-бы ее скрыть, объявив это новым словом в безопасности, достаточно нажать Ctrl+U и определить на каком движке работает сайт
     
    Последнее редактирование: 25.09.2011
  4. Offline

    Игооо Недавно здесь

    Регистрация:
    06.05.2011
    Сообщения:
    121
    Симпатии:
    4
    Пол:
    Мужской
    Ты конечно тайну страшную открыл. Но я скажу что Ctrl+U тоже блокируется.
     
  5. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Где оно блокируется?

    [​IMG]
    Причем без всяких ухищрений, как можно закрыть исполняемый код?

    А отсюда можно тырыить весь текст, защищенный от копирования, другое дело нужен ли он?
     
  6. Offline

    Игооо Недавно здесь

    Регистрация:
    06.05.2011
    Сообщения:
    121
    Симпатии:
    4
    Пол:
    Мужской
    Есть способ защиты от этого?
     
  7. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    По моему мнению, что в тырнет попало, то пропало. Можно конечно отключить RSS, но тогда пострадает индексация. Защита от копирования текстов возможна с помощью js, но это станет преградой только для школоты. Достаточно поставить в лису noscript и все скрипты начинают идти лесом. Один раз я увидел как секретарша "сломала" такую защиту, она просто принтскринила сайт и картинки скармливала finereader.
    Единственный способ, наверное отслеживать ваши тексты например с помощью copyscape и писать жалобы провайдеру. Но это если ресурс не расположен на "арбузоустойчивом" хостинге, где, как известно жалоб не читают. Пример, наши пейсатели, типа Донцовой давно пытаются пресечь утекание их "шедевров" в свободный доступ, результатов пока ноль
     
  8. Offline

    Игооо Недавно здесь

    Регистрация:
    06.05.2011
    Сообщения:
    121
    Симпатии:
    4
    Пол:
    Мужской
    Есть способ защиты от этого?
     
  9. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Вам оно надо? Приключения на собственную ....
     
  10. retysy
    Offline

    retysy Недавно здесь

    Регистрация:
    14.10.2011
    Сообщения:
    47
    Симпатии:
    0
    Пол:
    Мужской
    Насчет внешнего вида. Справа сверху, "Наши товары" - что-то надо сделать с этим окошком ;)
    Кнопку "купить" думаю лучше сделать непосредственно правее картинки, а не ниже, и цену тоже. Выглядит как-то слишком дифференцировано и не понятно что к чему.
    Пополнять будете товарами ещё? Или в этом окошке только 5 товаров будет всегда. Как то не очень наглядно выглядит.
     

Поделиться этой страницей

Загрузка...