Сообщений: 3,354
Тем: 97
Зарегистрирован: Aug 2011
Репутация:
9,445
L2-Scripts Написал:лучше всего сайт делать чисто хтмл и инклудить чисто то, что нужно вам для сайта, при этом делая ограничения данным пользователям БД конкретно к задачам скриптов, а не давай юзеру для регистрации аккаунта - доступа ко всей базе и всем запросам... Для создания акка что надо : инсерт в таблицу аккаунтс, а все остальное запрет... ну статистику вывести на сайт пвп, пк и прочую муру: селект на нужные таблицы и все остальное нахрен не надо... Форум ставить вообще отдельно, с отдельным юзером и поддоменом и вообще лучше на другой машине... Да и админские акки в игре привязывать ко всему подряд, к ИП, к швид и тд... и сделать эту инфу в БД возможной к изменению лишь от юзера , нигде не фигурирующего в скриптах, + настроить порты, чтобы строго были открыты оттуда , где работаете... Размещать все свое добро на незаинтересованных или проверенных временем площадках... и так можно продолжать до бесконечности... Может совпадения, может хз что, но к примеру у Павла (fallenAngel) за долгие годы работы взломов не было с условием что мы делали работы под ключ.
Потому что Павлу дороже репутация, чем единовременное получение какой то суммы.
Сообщений: 1,363
Тем: 17
Зарегистрирован: Oct 2011
01-14-2014, 03:48 AM
(Сообщение последний раз редактировалось: 01-14-2014, 03:51 AM L2-Scripts.)
smileone Написал:Во за долгое время работы Юрий тоже стал понимать 
Да это всегда очевидно было как бы, просто не всегда есть возможность сделать так , как следует по разным причинам.
Добавлено через 2 минуты
xolseg Написал:Потому что Павлу дороже репутация, чем единовременное получение какой то суммы.
Это я знаю, так и есть, так же как и нам важна прежде репутация, и соответственно и партнеры с такой же репутацией... а то порой стараешься сделать все для репутации, а кто то рядом, кто с тобой пытался работать, типа лин-дева или пр-монстра, тупо подводит и все... поэтому репутация только со временем приходит, очень долгой, нудной и ежедневной работы, и честной работы. С Павлом я очень доволен в работе, так же как и он, думаю, в работе с нами !!!
Сообщений: 9
Тем: 0
Зарегистрирован: Sep 2013
Репутация:
-110
mishut Написал:Валер, уже подумал. Вариант только - люди продали. Ты думаешь в верном направлении, если полезешь на эпилог сотворим с тобой все что было на ........ ещё столько раз сколько будет нужно. Больше года назад ты поступил оч не красиво поэтому тебе больше не работать на эпилоге.
Сообщений: 1,340
Тем: 134
Зарегистрирован: Dec 2010
Репутация:
6,742
Vision Написал:Ты думаешь в верном направлении, если полезешь на эпилог сотворим с тобой все что было на ........ ещё столько раз сколько будет нужно. Больше года назад ты поступил оч не красиво поэтому тебе больше не работать на эпилоге.
О! Опять разборки в стиле 90-х, ждем следующую серию бразильского сериала.
Сообщений: 502
Тем: 36
Зарегистрирован: Mar 2013
Репутация:
3,346
Добавляйте снежок на Ваш сайт и хакеры не будут вас трогать.
P.s кто знает, тот поймет
Сообщений: 2,800
Тем: 28
Зарегистрирован: Jan 2011
Репутация:
10,639
nn03 Написал:Как вариант: если не ошибаюсь, в ЛК СВ13 есть дыра, когда-то где-то читал про неё.
По поводу ПР, я давно понял что их использовать нельзя. Сейчас я беру только у ОВХ, или у хипера ( греция ).
Да и логичней сейчас, переписывать СВ13 под скрипты..
Угу.. "где-то читал, где-то слышал" - каждый второй так пишет Шелл залитый из под рута - конечно это дыра в обвязке, а обвязка это руки админа хостинга
фьюжен разок так уже проМ подбил на шелл. По старой дружбе.
Поэтому предлагают так. Если это взлом обвязки, то 100% должны быть логи если никто не помог специально. Если логов нет, и все чисто, то это хостер. Все весьма логично. Шеллом логи не подчистить.
Сообщений: 3,354
Тем: 97
Зарегистрирован: Aug 2011
Репутация:
9,445
NotSpecified Написал:Угу.. "где-то читал, где-то слышал" - каждый второй так пишет Шелл залитый из под рута - конечно это дыра в обвязке, а обвязка это руки админа хостинга
фьюжен разок так уже проМ подбил на шелл. По старой дружбе.
Поэтому предлагают так. Если это взлом обвязки, то 100% должны быть логи если никто не помог специально. Если логов нет, и все чисто, то это хостер. Все весьма логично. Шеллом логи не подчистить.
Да ладно? Правда не почистить шелом логи?
Может сами распишите как теоретически можно получить рут используя шелл и почистить все логи системы.. или удалить вообще систему...?)))))
Сообщений: 2,800
Тем: 28
Зарегистрирован: Jan 2011
Репутация:
10,639
xolseg Написал:Да ладно? Правда не почистить шелом логи?
Может сами распишите как теоретически можно получить рут используя шелл и почистить все логи системы.. или удалить вообще систему...?)))))
Залить шелл используя рут, а не получить рут используя шелл. Если делать средствами обвязки, то рута как получить? Если только там хостинг не настроен так, что можно в один миг всем все позаливать.
Сообщений: 3,354
Тем: 97
Зарегистрирован: Aug 2011
Репутация:
9,445
NotSpecified Написал:Залить шелл используя рут, а не получить рут используя шелл. Если делать средствами обвязки, то рута как получить? Если только там хостинг не настроен так, что можно в один миг всем все позаливать.
Ну просто вы написали, что используя шел, нельзя удалить логи. Я написал, что бы вы сами расписали шаги, до получения рута и удаления логов.
Камень не в огород св, а именно в ваш. Так как не учитываете такого развития событий.
Сообщений: 1
Тем: 0
Зарегистрирован: Jan 2014
Что говорить СВ 13 сплошная дыра
|
![[Изображение: 19:43:40_71410837.png]](http://screenshot.ru/screens/15.02.13/19:43:40_71410837.png)
