Редиректори в CMS №2
23:56 28.02.2008Продовжуючи тему редиректорів в CMS пропоную вам нову добірку редиректорів.
В даних записах я наводжу приклади редиректорів в різних CMS. Дані уразливості можна виявити майже на всіх сайтах, що використовують зазначені системи.
Редиректори в CMS движках:
WordPress:
- http://www.seoblog.com.ua/…websecurity.com.ua&action=logout
- http://www.seoblog.com.ua/…websecurity.com.ua
Про редиректори в WordPress я вже писав детально.
GarnaCMS:
Movable Type:
Неділя, 12:55 02.03.2008
А можно убрать упоминание моего блога и найти другой в качестве подопытного кролика?
Вівторок, 11:21 04.03.2008
Я что-то не понял?! Я вроде нормально попросил убрать мой блог из упоминания. Почему комментарий удален, а блог не убран?
Середа, 14:07 05.03.2008
Все. Можешь убирать * мою ссылку… Я обновил блог
Середа, 23:52 05.03.2008
Bambino
На твої повідомлення я відповім як знайду час. Тому зачекай на мої відповіді, не потрібно писати багато коментів, неначе ти не можеш втриматися.
Четвер, 10:20 20.03.2008
* ты занятой..
А людям нужно отвечать, если пишут!
Четвер, 19:33 20.03.2008
Bambino, ти вже другий раз материшся в мене на сайті. Перший і останній раз звертаю твою увагу на неприпустимість подібного - веди себе прийстойно (і не лайся в коментах).
Ти маєш право постити в коментарях, але також ти маєш обов’язок вести себе пристойно. Це головне правило поведінки в мене на сайті. Ще раз порушиш це правило і я припиню подальше спілкування з тобою (і ти будеш позбавлений права постити в коментарях). Тому пам’ятай, що хороша поведінка запорука твого успіху
.
Ясна річ. Щодня пишу відповіді людям на їх повідомлення (по емайлу, на форумі чи в коментах на сайті), можеш мені про це не нагадувати. Але пишуть мені щодня чимало, тому й не має можливості всім одразу відповісти. Я щодня отримую велику кількість кореспонденції, в тому числі листів на яких потрібно відповісти, це не враховуючи повідомлень на форумі та на сайті. В цілому за добу їх надходить більше, ніж встагаю відповідати (і так щодня), тому й накопичуються повідомлення, що потребують відповідей.
І окрім відповідей на останні повідомлення потрібно ще знаходити час для відповідей на повідомлення, що накопичилися, а це потребує додаткових витрат часу. А я людина зайнята і маю більш важливі справи ніж цілими днями відповідати всім тим, хто мені щодня пише (і при великих обсягах повідомлень немає ніякого часу, щоб швидко всім відповісти). Тому ти повинен пам’ятати, що ти не один мені пишеш, і потрібно мати терпіння. Тому потрібно чекати, і як я знайду час для відповіді, я прокоментую твої коментарі. А я обов’язково відповідаю на всі месаджі, які потребують відповіді (лише необхідно дочекатися).
До речі, даний тон тобі варто змінити. Бо вже не вперше в своїх постах ти використовуєш подібний невихований тон. Не потрібно мені вказувати, що робити - мені як власнику сайта відніше, що мені робити. Пам’ятай, що ти не вдома, а в гостях
, будь чемнішим. Якщо хочеш висловити конструктивну критику, то будь ласка, але без подібного тону. Намагайся бути стриманішим.
Вівторок, 23:59 08.04.2008
Bambino
Не можна. Всі наведені приклади уразливих сайтів остаточні і зміні не підлягають. Я ніколи не прибираю згадки про сайти, на яких я знайшов дірки (як би це не хотілося власникам цих сайтів) і змінювати один сайт на інший також не планую. Я не прибираю інформацію про жодного з опублікованих дірявих сайтів - я не роблю виключень ні для Google, Yahoo чи Microsoft, і для тебе їх також робити не буду.
Піддослідних кроликів тут немає в принципі - тут лише інформація про дірки на сайтах, власники яких не слідкують за безпекою
. При тому, що я ще в серпні минулого року випустив патч для даних уразливостей в WordPress.
Усі прохання власників сайтів про те, щоб не публікувати інформацію про дірки на їхніх сайтах (тих хто не хоче зовсім фіксити дірки, або фіксить, але хоче приховати від громадськості, що він несерйозно відносився до безпеки, та й надалі продовжує це робити), я відношу до категорії несерйозних. І опублікована інформація (або анонс, або анонс і деталі, якщо вони були запощені) залишається незмінною. Тому твоє прохання є несерйозним, і тому я й одразу не став прибирати лінку на твій сайт (бо я ніколи цього не роблю). А для несерйозних коментів в мене низький пріоритет, тому й не одразу тобі відповів. І твоє друге прохання, щоб я ще додатково змарнував свій час і пошукав інший сайт для прикладу уразливостей, є також несерйозним (бо окрім витрачання часу на твій комент, а потім ще й нові коменти, ти пропонуєш ще більше змарнувати мій час), тому даний твій комент є двічі несерйозним.
Середа, 00:29 09.04.2008
Зазначу, Bambino, що твої численні коменти і стони з приводу згадки про редиректори на твоєму сайті є дивними. Я не став згадувати про масу дірок, що були довгий час на твоєму сайті (поки ти юзав стару і діряву версію WP, та і зараз ще є чимало дірок), а про численні дірки в WordPress, в тому числі про численні дірки, які я в минулому році знайшов в WP, я писав в себе на сайті. Тому ти міг вже давним давно оновити движок, але полінився. В даному пості я згадав про одні з найменш небезпечних дірок в WP - про редиректори. І ти почав стогнати з цього приводу й робити несерйозні коментарі. І якщо б це були більш небезпечні дірки, то ще можна було б тебе зрозуміти (але в будь-якому разі опублікована інформація зміні не підлягає), але коли ти на рівному місці почав піднимати галас та витрачати мій час, то це дуже несерйозно.
Комент не був видалений, як ти бачиш. Твої наступні коменти були на модерації, разом з першим. І враховучи, що другий комент був запощений під іншим IP, то ти свій перший комент не побачив “поміченим для модерації” (Вордпрес дозволяє побачи свої коменти, що на модерації). Це звичайний функціонал WP, і тобі як власнику сайта на WP, потрібно це знати (а не стогнати тут у коментах). Щоб не робити несерйозних заяв, що не відповідають дійсності.
А лінка на твій блог не була і не буде прибрана, бо як я вже сказав, я не змінюю інформацію (про згадані сайти). Нормальність твого прохання під великим сумнівом, враховуючи твій наглий тон, вказування власнику сайта що робити, мати, витрачання мого часу і несерйозність (сама суть прохання несерйозна).
Як я вже казав, подібний наглий тон тобі потрібно змінити. Бо в своїх постах ти дуже часто його використовуєш, що є неприпустимим.
Це добре, що ти оновив движок блога. Для цього я й опублікував дану згадку про дірки на твоєму сайті, щоб ти почав замислюватися про безпеку свого сайта, свою та своїх читачів (чого ти раніше не робив і тривалий час використовував діряву версію WP).
Так що ти зробив вірно, що оновив движок (можна було заюзати мій патч, для виправлення дірок редиректорів, але оновлення движка більш кращий варіант, бо заодно й виправив інші дірки), як я вже писав, дані редиректори виправлені в версії WP 2.3. В нових версіях движка виправлені не всі дірки, про які я повідомляв (плюс я з часом ще повідомлю про нові уразливості в WP). Але тим не менш, нова версія движка значно безпечніша за попередню, що ти використовув. Підняття безпеки кожного сайта, про котрі я згадую в новинах, Уанету та в цілому Інтернету і є головною моєю метою.
Стосовно матів, я вже тобі сказав, що подібна поведінка неприпустима в мене сайті. Тому намагайся вести себе пристойно.