Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+/–
Сообщение от opennews (?), 19-Фев-20, 22:29
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52398
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ононым (?), 19-Фев-20, 22:29	+12 +/–
шо опять?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

2. Сообщение от Аноним (2), 19-Фев-20, 22:33	–5 +/–
Пользуются же этим дерьмом, идиотики, ничему жизнь не учит
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #28

3. Сообщение от suffix (ok), 19-Фев-20, 22:35	–12 +/–
А в нашем православном Битрикс такого не бывает ибо встроенный модуль "Проактивная защита" стоит на страже пользователей :) Шутка конечно, но в каждой шутке ... Если "Проактивную защиту" выставить в самый параноидальныы режим то действительно взлом даже через модули (плагины в терминологии Вордпресс) из Маркетплейса практически нереален.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (4), 19-Фев-20, 22:41	–5 +/–
Тупые ВП-хейтеры как всегда не в состоянии понять, что а) уязвимости устранены моментально б) пострадали воры, натянувшие с помоек ворованные темы и плагины и ламеры, не следящие за обновлениями.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #26

5. Сообщение от пох. (?), 19-Фев-20, 22:42	–1 +/–
только и те модули тоже перестают работать, ага? ;-) Ну и да - за те деньги, которых с меня хотят жадные п-сы из Калининграда (каждый, небось, по БМВ себе купил, и детям по две, судя по ценам и активности использования их недоделка? А, нет, им на запоржопец не хватило. На БВМ раскатывает семья Нуралиева, прикупившего этих рабов за рупь пучок) я куплю с потрохами трех хохляцких кодерков, которые на 6ешплатном вротпрессе сделают вдесятеро лучше и вдвое менее требовательное к ресурсам. Ну а снаружи прикрою 6ешплатным nginx+modsecurity. Его, по крайней мере, проще настраивать, если начнет давать ложные срабатывания. P.S. дыра в gdrp-вякалке - просто праздник какой-то!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #12, #21

6. Сообщение от Аноним (10), 19-Фев-20, 22:44	+/–
Жуть то какая!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от пох. (?), 19-Фев-20, 22:46	+2 +/–
> Тупые ВП-хейтеры как всегда не в состоянии понять, они хотя бы читать умеют - в отличие от тебя > а) уязвимости устранены моментально Уязвимость в плагине ThemeREX Addons, применяемом на 44 тысячах сайтов. Проблеме присвоен уровень опасности 9.8 из 10. Уязвимость позволяет неаутентифицированному пользователю выполнить свой PHP-код на сервере и осуществить подстановку учётной записи администратора сайта Пользователям рекомендует как можно быстрее удалить данный плагин. Прекрасно "устранено". Ну и конечно же - быстроподнятое не считается упавшим, да? Подумаешь, поломали - вот же ж апдейт, больше сегодня не поломают, если только не найдут еще одной дырки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #121

8. Сообщение от Хейтер (?), 19-Фев-20, 22:56	–2 +/–
A ведь писали бы сайты на Cи, - скорость была бы больше, в разы, а уязвимостей больше бы не стало!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #35

9. Сообщение от Хейтер (?), 19-Фев-20, 22:57	–5 +/–
А альтернативы какие? Markdown? Paint?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25, #29

10. Сообщение от Аноним (10), 19-Фев-20, 22:59	+6 +/–
> за деньги, которых хотят жадные п-сы > каждый, небось, по БМВ себе купил > прикупившего этих рабов за рупь пучок > я куплю с потрохами трех хохляцких кодерков Да что же ты, чёрт побери, такое?!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Хейтер (?), 19-Фев-20, 22:59	+/–
Это ты еще сайты на nodejs не видел :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

12. Сообщение от suffix (ok), 19-Фев-20, 23:02	–3 +/–
Ну у меня модуль "Проактивная защита" в Битрикс удалён. И стоит nginx+Apache а к Apache как раз modsecurity прикручен. Но это мы с вами можем/умеем а для скажем домохозяйки с сайтом-блогом это нереально. А вот встроенная по умолчанию защита в Битрикс лучше чем в Вордпресс. P.S. Второй раз за Битрикс заступаюсь - интересно предыдущий рекорд по минусам в репутацию побъет пост или нет ? :) Тяжко идти против тренда хейтить Битрикс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #14, #32

13. Сообщение от suffix (ok), 19-Фев-20, 23:05	+/–
> A ведь писали бы сайты на Cи, - скорость была бы больше, > в разы, а уязвимостей больше бы не стало! Не останавливайтесь - если бы на расте то уязвимостей вообще бы не было :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #18, #41

14. Сообщение от пох. (?), 19-Фев-20, 23:08	–1 +/–
Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вротпресс. (хотя, опять же, он хотя бы не вымогал бы денег) Но, к сожалению, мне достался - битриксный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19, #52

15. Сообщение от GentooBoy (ok), 19-Фев-20, 23:08	+/–
Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость, их услуги очень попахивают. Один вопрос занесли?
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от пох. (?), 19-Фев-20, 23:09	+4 +/–
Так сначала надо на си написать- на расте ведь только переписывать можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

17. Сообщение от Хейтер (?), 19-Фев-20, 23:14	–1 +/–
Там и переписывать сложно, лучше уж сразу на ассемблере
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Хейтер (?), 19-Фев-20, 23:16	–1 +/–
На ассемблере, желательно 8086, взломать нереально!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34, #36

19. Сообщение от suffix (ok), 19-Фев-20, 23:26	–1 +/–
> Но, к сожалению, мне достался - битриксный. Это судьба :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Хейтер (?), 19-Фев-20, 23:32	–1 +/–
Короче, переходим на телефон с дисковым набором, (из предыдущей новости), а ворд-бес это не клево!
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 20-Фев-20, 00:16	+1 +/–
Один из этих разработчиков Битрикса тут на опеннете околачивается. Ник burjui можешь у него даже уточнить что именно он себе купил на твои деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #40

22. Сообщение от nelson (??), 20-Фев-20, 00:16	–4 +/–
блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное решение )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

23. Сообщение от Аноним (21), 20-Фев-20, 00:17	–1 +/–
Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от BlackRot (ok), 20-Фев-20, 00:31	–1 +/–
WordPress не виноват в том, что эти плагины дырявые. Но дело ваше, меньше потом из вашего лагеря о помощи на форумах просят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

25. Сообщение от zzz (??), 20-Фев-20, 00:34	+/–
Написать самому на б-жественном питонячем django, очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #43

26. Сообщение от Аноним (26), 20-Фев-20, 01:01	+/–
Если бы еще и не могли исправить, после того как им о них сообщили, это было бы уже совсем. Поймите, реш⁠ето является ре⁠шетом с момента появления дырки в кодовой базе, а не с момента сообщения о ее наличии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #27

27. Сообщение от zzz (??), 20-Фев-20, 01:28	+/–
В таком случае любой софт - шерето, и тем более непонятны визги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #54

28. Сообщение от Аноним (28), 20-Фев-20, 02:06	+4 +/–
Наоборот - учит. И всем плевать на эти уязвимости. Интернет-помойка сильно переоценена. Всё правильно делают. Точнее не делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

29. Сообщение от Аноним (29), 20-Фев-20, 05:04	+/–
Выбирай: https://en.wikipedia.org/wiki/Category:Free_content_manageme...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #37

30. Сообщение от linux_rewritten_with_D (?), 20-Фев-20, 05:09	–5 +/–
а если бы это была новость про софт на C, - твой коммент удалили бы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

31. Сообщение от Аноним (31), 20-Фев-20, 05:26	+/–
Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

32. Сообщение от Tifereth (ok), 20-Фев-20, 05:50	+/–
За что его ненавидеть-то? Можно подумать, оно одно такое. Если у заказчика (или себя любимого) стоит Битрикс - ну либо менять на что полегче и не такое мутное-дорогое, либо сопровождать и не жаловаться. Всё прочее тривиально неконструктивно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

33. Сообщение от Аноним (33), 20-Фев-20, 08:16	+3 +/–
А главное всем пофиг!!! Wordpress позволяет быстро накатать свой сайт и запустить бизнес, сколько там уязвимостей или троянов это уже не их проблема, знаю по личному опыту. Я тут недавно общался с разрбом который работает на NYC стартап, так они за неделю наклипали и запустили сайт на Wordpress и пару самописных плагинов к нему. Там был старый WP с кучер дыр так ещё и троян от одного из бесплатных плагинов прилетел. Реакции от компании и создателей ноль. Сайт до сих пор в сети и бизнес успешен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #76

34. Сообщение от Аноним (34), 20-Фев-20, 08:52	+/–
А гонять в DOSEmu?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56

35. Сообщение от Аноним (34), 20-Фев-20, 08:54	+/–
В Вебе скорость разработки важнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Анонимный селебрити (?), 20-Фев-20, 09:22	+/–
https://m.habr.com/en/post/318916/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #60

37. Сообщение от Аноним (37), 20-Фев-20, 09:45	+/–
Да уж, есть из чего выбирать - джумла и друпал. И под капотом все тот же пых. Оба движка из вышеназванных требуют изрядных познаний в php/css и постоянных танцев с бубном при работе. WP, по крайней мере, "искаропки" выдает почти все, что заявлено, без ковыряния в кодах. Длинный список прочих маргинальных и не очень систем даже не стал пролистывать до конца. Статистика говорит, что де-факто ниша CMS поделена между Drupal, Joomla и Wordpress, а это означает, что вменяемую поддержку в сети ты найдешь только для этих систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #48, #141, #152

38. Сообщение от заминированный тапок (ok), 20-Фев-20, 10:09	–1 +/–
да нет, люто заплюсовали бы и брызгали слюной про раст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

39. Сообщение от заминированный тапок (ok), 20-Фев-20, 10:10	+1 +/–
такая реакция на C/C++ уже моднейший тренд пару лет как
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Аноним (40), 20-Фев-20, 10:12	+1 +/–
> с потрохами трех хохляцких кодерков судя по всему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #125

41. Сообщение от Владимир (??), 20-Фев-20, 10:19	–2 +/–
скорость работы сайта определяется не скоростью работы языка, а тем, сколько требуется скачать для открытия страницы, производительностью базы данных, и оптимизацией структуры страницы и последовательностью загрузки ресурсов. А уж кто будет отдавать эти ресурсы - php или ассемблер - это дело десятое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #44

42. Сообщение от VEG (ok), 20-Фев-20, 10:35	–1 +/–
Самый популярный движок в вебе. Понятно, что под него будут писать плагины все подряд, даже те, кто не совсем понимает, что он делает. Используйте голый WordPress по назначению (бложики) без левых плагинов - и не будет проблем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #51, #58

43. Сообщение от Отражение луны (ok), 20-Фев-20, 10:37	–2 +/–
На железо куча денег уйдет + внесешь свой вклад в глобальное потепление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #53

44. Сообщение от leap42 (ok), 20-Фев-20, 10:40	–3 +/–
> скорость работы сайта определяется не скоростью работы языка лооооол был бы у вас django проект с 10000 одновременных кликов который будет всё это дело пережвывать в один поток, вы бы так не говорили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #50

45. Сообщение от __ (?), 20-Фев-20, 10:51	+2 +/–
Согласен с вами. Wordpress по показателю эффективность/трудозатраты - на очень высоких позициях. Тем более надо понимать, что у любой системы с такой популярностью и открытостью (в хорошем смысле) - с легкостью найдутся и куда более серьезные дыры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от __ (?), 20-Фев-20, 10:53	+/–
Flatfile cms специфичны, хотя для большинства сайтов самое то. Но у многих из них еще и с поддержкой странная ситуация (например getSimpleCMS - что-то перестали обновлять :-( )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

47. Сообщение от ыы (?), 20-Фев-20, 10:56	+/–
Мне вот тоже истерика в данном контексте кажется несколько необдуманной. Плагины написанные кем-то непонятным..  Плагины которые ставило ворье себе... А ругают Вордпресс... Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #62

48. Сообщение от Аноним (29), 20-Фев-20, 10:58	–2 +/–
> Статистика говорит Чё, правда? А, ну да, миллионы мух же...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #67

49. Сообщение от __ (?), 20-Фев-20, 11:01	+1 +/–
PHP давно не шаблонизатор. Нормальное ООП (привет Питону), прекрасная скорость (второй привет Питону), отсутствие строгой необходимости в балансировщике, колоссальная стандартная библиотека, нормальные и стабильные фреймворки, ORM. Огромное количество проверенных временем либ . И самое главное - у языка есть специализация (третий привет Питону). P.S. Я активно юзаю и Python и JS и Java и C# и PHP и Golang. У каждого языка есть специализация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

50. Сообщение от __ (?), 20-Фев-20, 11:06	–1 +/–
Смешно смотреть, когда смешивают Джангу и "скорость". С архитектурой у вас явные проблемы. Тем более в один поток, что говорит о том, что у вас отсутствуют серьезные операции, которые могут блокировать IO + выделена достаточно производительная машина. То, что вы написали - я бы не стал гордиться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от nelson (??), 20-Фев-20, 11:08	–3 +/–
>> бложики бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архитектуры в отличие от wp-поделки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57, #77

52. Сообщение от Аноним (53), 20-Фев-20, 11:14	+/–
> Но, к сожалению, мне достался - битриксный. Так они хотят с вас или с вашей конторы? Или вы так активно прихватизируете её бюджет, что уже не видите никакой разницы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #124

53. Сообщение от Аноним (53), 20-Фев-20, 11:15	+2 +/–
Если на уровне международных соглашений запретить пых, глобальное потепление отложится лет на сто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55

54. Сообщение от Аноним (53), 20-Фев-20, 11:17	+/–
Вордпресс — это даже не рeшето, это рыболовная сеть, на 99.99% состоящая из дыpок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

55. Сообщение от Отражение луны (ok), 20-Фев-20, 11:17	–1 +/–
> Если на уровне международных соглашений запретить пых, глобальное потепление отложится > лет на сто. Но это все равно будет даже близко не так эффективно, как повсеместный отказ от питона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #59

56. Сообщение от IdeaFix (ok), 20-Фев-20, 11:24	+/–
У меня на 286 машине веб сервер работал норм... https://ideafix.name/?p=3354
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #101

57. Сообщение от VEG (ok), 20-Фев-20, 11:28	+/–
Вам не кажется, что вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #135

58. Сообщение от th3m3 (ok), 20-Фев-20, 11:36	+4 +/–
Зачем для бложика Wordpress? Чтобы он тормозил, а потом его взломали? Для бложика сгодится любой движок для статичных сайтов, тот же Hugo. Бложик будет летать как птица, а не ползать как черепаха на Worspress.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #61, #63, #68

59. Сообщение от Аноним (53), 20-Фев-20, 11:37	+/–
А что даст повсеместный отказ от питона, если питон используется в основном в прототипах и скриптах автоматизации?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #66, #92

60. Сообщение от Аноним (53), 20-Фев-20, 11:39	+/–
> en > простыня на русском Ох уж эти картонные "иностранцы"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

61. Сообщение от Аноним (53), 20-Фев-20, 11:42	+/–
> Зачем для бложика Wordpress? Не все ещё осознали, что на дворе 2k20. Кто-то до сих пор застрял в web 2.0, который без навороченного бэка на пыхе немыслим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64

62. Сообщение от Аноним (53), 20-Фев-20, 11:45	+/–
> Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС... Согласен, надо отвергнуть возможность работы WP на PHP. Потому что все мы знаем средний уровень квалификации PHP-разработчиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

63. Сообщение от VEG (ok), 20-Фев-20, 11:49	–1 +/–
Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок как бы и не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #69, #72

64. Сообщение от VEG (ok), 20-Фев-20, 11:51	+2 +/–
И даже в 2020 кто-то ещё думал, что писать 2k20 - модно =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #78

65. Сообщение от Аноним (65), 20-Фев-20, 11:53	+2 +/–
Царь не виноват, это холопы дырявые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #70, #153

66. Сообщение от Отражение луны (ok), 20-Фев-20, 12:12	–1 +/–
> А что даст повсеместный отказ от питона, если питон используется в основном > в прототипах и скриптах автоматизации? Было бы очень здорово если это было бы правдой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

67. Сообщение от Аноним (67), 20-Фев-20, 12:23	+/–
> Чё, правда? Да, правда. Мух миллионы. Да, правда. Основным источником питания взрослых мух, относящихся к группе "копрофаги факультативные" являются экскременты человека и животных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

68. Сообщение от Аноним (21), 20-Фев-20, 12:53	+2 +/–
Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго. Только конструкторы с дефолтными темами типа wix или любой другой на свой вкус и соцсети, которые считай те же конструкторы. Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом тысячелетии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #84, #112

69. Сообщение от Аноним (21), 20-Фев-20, 12:57	+2 +/–
Так ты из криокамерных? Для комментов есть disqus, hypercomments даже черт в ступе для этого есть. Но ты продолжаешь как 15 лет назад для комментов использовать Wordpress. Вот таких как ты троянят по самые помидоры. А они и рады, что показывает статистика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #87, #130

70. Сообщение от gogo (?), 20-Фев-20, 13:01	+/–
А как иначе? В любом ПО со сторонними плагинами будет подобная проблема. Не хочешь проблем - не ставь плагины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #75

71. Сообщение от Аноним (71), 20-Фев-20, 13:44	–2 +/–
Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или ненужность WP. Последнее из области гуманитарного. Но если уж так хочется гуманитарных наук,.. ну нате =) Есть корреляция между "популярностью технологии" и "найденными уязвимостями". Комментаторам опеннета на заметку, важно понимать, что это корреляция, а не импликация. Причинно-следственную связь проследить сложно, но получается как-то так... 1. Пусть есть простые маленькие реализации одной и той же маленькой технологии 1, 2 и 3 (по KISS). 2. И пусть реализация 3 непропорционально популярнее у пользователей, чем 1 и 2 благодаря внешним не техническим причинам (истории, привычкам, маркетингу). 3. Всегда найдутся злоумышленники, желающие сломать реализацию технологии. 4. В виду большей популярности реализации 3, и попыток взлома будет больше для 3. 5. Большая вовлеченность в реализацию 3 порождает большую борьбу со злоумышленниками в 3. 6. Большее количество борьбы приведёт к большему количеству найденных уязвимостей. Обратите внимание, что абзац выше - это не логическая цепочка, посылки 1 и 2 не приводят к 6, как к выводу! В ней нет прямого следствия, его вообще построить нельзя. Это всё из области гуманитарных наук. Тезисы 3 и 4 изучает криминология. 5 и 6 - социология. И это всё корреляции. Усугубляется ситуация тем что при увеличении технологий защиты от уязвимостей в реализации 3: 1. Она попросту может выпругнуть из KISS, превратившись в огромный комбайн. Архитектура усложнилась и стало еще больше параметров для анализа (уязвимости в подсистеме безопасности и всё в таком духе) 2. Может быть найдена архитектурная недоработка в самой технологии / протоколе, что потребует изменения всех реализаций. И все замеры будут на смарку. С виду обывателю, анализируя найденные уязвимости, может показаться, что технология 1 и 2 безопаснее 3. На деле, там скорее синдром Неуловимого Джо. Мало кто находит, мало кто ищет, мало кто ломает, мало кто пользуется. В общем случае мы увидели сколько находят страшных уязвимостей в WP и связываем это с его популярностью. Ура! "Безопасность" языков программирования в смысле синтаксис/семантика. Возможность человека совершить в нём ошибки, сложность борьбы с статистически распространенными уязвимостями в реализациях на конкретном ЯП - всё это тоже из области гуманитарного. P.S. Пишу этот гуманитарный бред в надежде, что закапыватели <нужное вставить> увидят, что вся их аргументация к закапыванию не имеет технической природы и посмотрят как глупо выглядит любая попытка что-то похоронить используя техническое сравнение протоколов, языков, реализаций вместо реальных гуманитарных аргументов на гуманитарную тему.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

72. Сообщение от th3m3 (ok), 20-Фев-20, 13:50	+6 +/–
> Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок > как бы и не нужен. Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress. Есть даже готовые сервисы для комментов, которые можно запускать на своём сервере. Это совсем не проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #83

73. Сообщение от Аноним (65), 20-Фев-20, 13:56	+1 +/–
Как ни посмотришь логи на сервере - всё пытаются "какой-то" WordPress нащупать. Видать, дырень на дыре.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

74. Сообщение от Аноним (65), 20-Фев-20, 13:59	+1 +/–
Ты не умничай, что сказать-то хотел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #79, #115

75. Сообщение от Урри (?), 20-Фев-20, 14:55	+4 +/–
Не хочешь проблем - правильно проектируй систему. Если система запускает плагины на своем уровне - это плохая система. Если система запускает плагины на уровне плагинов, не пуская напрямую на системный уровень - это хорошая система. Вордпресс - плохая система. И дыры в ней будут появляться постоянно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

76. Сообщение от Урри (?), 20-Фев-20, 14:57	+/–
Типичная ошибка выжившего. У меня вот дядька знакомый до 92 лет дожил, куря с детства. Предлагаю ввести обязательное курение, ведь до 92(!) дожыл жы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #80

77. Сообщение от Урри (?), 20-Фев-20, 14:59	+/–
бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #81

78. Сообщение от Урри (?), 20-Фев-20, 15:00	+1 +/–
Он из будущего, у него 200020 год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #108

79. Сообщение от Урри (?), 20-Фев-20, 15:02	+/–
Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно популярная платформа. Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #82, #133

80. Сообщение от Серьезно (?), 20-Фев-20, 15:03	–1 +/–
Этих "выживших" на Upwork подавляющее большинство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #88

81. Сообщение от Серьезно (?), 20-Фев-20, 15:09	+4 +/–
Я вообще удивлен, откуда столько народу пошло советовать Джанго ? Они сами его использовали ? О его предназначении знают ? Бесит блин, т.к. говнокодеров под Питон в последние годы стало больше чем под PHP. Быстренько пробегутся по курсам аля skillbox или geekbrains, где сплошь и рядом python, а потом суют его туда, куда не следует. Особенно обидно за Джанго, т.к. в последнее время целый шторм проектов ужасно говнистого качества на Джанго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #110

82. Сообщение от Аноним (53), 20-Фев-20, 15:10	+1 +/–
> Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно. Это вы так обозвали разработчиков wordpress и то, чем они занимаются?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

83. Сообщение от ыы (?), 20-Фев-20, 15:15	–6 +/–
и подарить траффик дяде :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #85, #93

84. Сообщение от ыы (?), 20-Фев-20, 15:16	–3 +/–
действительно, зачем быть хозяином если можно работать на чужого дядю?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #102

85. Сообщение от Аноним (53), 20-Фев-20, 15:19	+/–
Ценность комментариев обычно такова, что дяде их отдать не жалко. С пониманием этой простой истины закончилась эпоха вебдваноля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #86

86. Сообщение от ыы (?), 20-Фев-20, 15:20	–3 +/–
:) вы просто не в теме. совсем совсем :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #90

87. Сообщение от Серьезно (?), 20-Фев-20, 15:22	+/–
Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо. Тормозные, глючные, с огромным количеством ограничений и рекламы. Помимо прочего еще и коменты теряют. А техподдержка у disqus вообще мечта, т.к. её практически нет. Платный аккаунт - ок, но при этом техподдержка реагирует шаблонными фразами. Не всем нравится быть зависимыми от сторонних сервисов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #91, #100, #103, #131

88. Сообщение от Аноним (53), 20-Фев-20, 15:23	+/–
И их стараниями живут и процветают ботнеты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #96

89. Сообщение от ыы (?), 20-Фев-20, 15:23	–2 +/–
вы так похвастались что у вас есть сервер? потому что если у вас действительно рабочий сервер- то вордпресс там хоть и популярный- но далеко не единственный ТОПчик на поиск дыр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #104

90. Сообщение от Аноним (53), 20-Фев-20, 15:24	+1 +/–
Cлив засчитан, спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #95

91. Сообщение от Аноним (53), 20-Фев-20, 15:28	+1 +/–
> Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо. Ну должна же быть хоть какая-то полезная информация с этих комментариев!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #98

92. Сообщение от Аноним (92), 20-Фев-20, 15:34	+/–
Как правило все это использование PHP и Python прототипов дальше никогда не развивают, так как только стартап начинает давать реальный доход всем уже совершенно налпевать используеться там PHP 4, 5 или 7. Таким образом для юных предпринимателей WordPress это отличный вариант стартануть и проверить свою концепцию, а нанимать пару сеньеров за 200 к. в месяц и просить их сделать сайт визитку на каком-нибудь Rust это просто сожрать весь стартовый бюджет за пару месяцев и получить такой же результат, что и от WordPress. Теперь о дальнейшем развитии сайтов на WordPress когда "кофейная лавка" масштабирует свой бизнес и начинает приносить доход компания стоит перед выбором или свой штатный "пи3дюк" (штатный PHP разработчик уровня Junior или Middle с фантазиями о великой карьере - короче "двигун") или "спиногрызы" (компания оутсорсер отжирающая бабки каждый месяц за красивые диаграммы). Вернемся к застрявшим на WordPress вот сидят люди проверяют концепцию и ждут у удочки улова, а тут ходят всякие и говорят что-то о эффективности WordPress. Другое дело, что конечно нужно на всех форумах WaordPress писать рамки применимости инструмента, а то был у меня знакомый, так он реально пытался на свободных плагинах сделать что-то вроде биллинга короче на головудвинутый товарищь - жаль его конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

93. Сообщение от th3m3 (ok), 20-Фев-20, 15:34	+4 +/–
> и подарить траффик дяде :) Я же писал, что есть движки для комментов, который можно ставить себе на сервер и он будет работать только у тебя, если ты так боишься дядю)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #94

94. Сообщение от ыы (?), 20-Фев-20, 15:40	–2 +/–
Можно и APEX  c Oracle себе на сервер поставить?  но ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #97

95. Сообщение от ыы (?), 20-Фев-20, 15:43	–2 +/–
да без вопросов. Подучишься - обращайся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #118

96. Сообщение от Аноним (96), 20-Фев-20, 15:51	+1 +/–
К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасного качества. И на это не раз обращали внимание сами разработчики WordPress. Более того, в отличии от разработчиков самой CMS, которые не могут резко менять архитектуру, API и пр. и ведут консервативную политику, что правильно - разработчики плагинов делают что хотят и из версии к версиям. P.S. Я не осуждаю WordPress и прекрасно понимаю их сложности. Это не так легко разрабатывать систему, с учетом того, что нельзя резко менять API как минимум лет 5. И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #120

97. Сообщение от th3m3 (ok), 20-Фев-20, 15:52	+2 +/–
> Можно и APEX  c Oracle себе на сервер поставить?  но > ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть? В Wordpress есть много всего ненужного. И ради системы комментов, ставить целый Wordpress на php в 2020 году? Серьёзно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #99

98. Сообщение от Аноним (96), 20-Фев-20, 15:53	+/–
Ну с этим не могу не согласиться :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

99. Сообщение от ыы (?), 20-Фев-20, 15:59	–1 +/–
Обычно такого вопроса вообще не задается. ну какая разница целый он или нецелый если абсолютно фиолетово куда вы тыкаете мышкой "далее""далее""далее" и получаете кучу всего сразу, включая удобную админку и мгновенные фиксы багов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #105, #109

100. Сообщение от НяшМяш (ok), 20-Фев-20, 16:12	+1 +/–
Можно поискать что-нибудь опенсорсное и self-hosted. Навскидку пару вариантов - https://staticman.net/ и https://www.talkyard.io/blog-comments
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #119

101. Сообщение от RM (?), 20-Фев-20, 16:12	+/–
Интересный блог, спасибо. И респект за использование Devuan.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

102. Сообщение от Аноним (21), 20-Фев-20, 16:38	+3 +/–
Распространять вирусы лишь бы не работать на дядю. У этих пыхеров с головой еще хуже чем казалось. Цукерберг и Дуров(условный) да и кто там главный в wix свои деньги и не маленькие уже заработал. А ты когда поднимаешь свою визитку на вордпрессе в подвальном датацентре за доллар в месяц ничего не зарабатываешь. Зато эти империалисты не получат от тебя не копеки, ух.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #107, #139

103. Сообщение от Аноним (21), 20-Фев-20, 16:44	+/–
Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, представь, ТОЖЕ собирает аналитику. И уж куда больше. В остальном тоже самое можно сказать про плагины к вордпрессу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #106

104. Сообщение от Аноним (53), 20-Фев-20, 16:54	+1 +/–
Их там всего два. Второй — phpmyadmin.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #111, #137

105. Сообщение от Аноним (53), 20-Фев-20, 16:56	+/–
И работу на дядю, занимающегося распространением ботнетов. Возможно, на нескольких дядь сразу. Ну, не считая тех денег, которые вы платите хостеру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #140

106. Сообщение от Аноним (53), 20-Фев-20, 16:57	+/–
Плюсик всяким дискусам по сравниею с WP+plugins — дыры там находят гораздо реже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #129

107. Сообщение от Аноним (53), 20-Фев-20, 17:00	+/–
> Зато эти империалисты не получат от тебя не копеки, ух. На правильного дядю, который хостер, поработать можно. А ещё лучше — работать посредником между хостером и ботнетоводами. Ты платишь деньги хостеру, ботнеты резвятся на твоей впске, авторы ботнетов платят тебе аж целое нифига. Крутой бизнес, я считаю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

108. Сообщение от Аноним (53), 20-Фев-20, 17:02	–1 +/–
Нет, я с Нибиру. Мы немного старше, чем ваша не до конца остывшая планетка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

109. Сообщение от th3m3 (ok), 20-Фев-20, 17:03	+/–
> Обычно такого вопроса вообще не задается. ну какая разница целый он или > нецелый если абсолютно фиолетово куда вы тыкаете мышкой "далее""далее""далее" и получаете > кучу всего сразу, включая удобную админку и мгновенные фиксы багов? Но все же придерживаются подхода х*як, х*як и в продакшен. Это как раз wordpress ниша, клепать всякие ГС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #113

110. Сообщение от Аноним (53), 20-Фев-20, 17:04	+1 +/–
Именно потому, что Джанге, как и на пыхе, можно делать по парадигме "фигак-фигак и в продакшен". Среди современных web-разработчиков это must have.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

111. Сообщение от Аноним (21), 20-Фев-20, 17:05	+1 +/–
У пыхеров в методичка дальше написан ответ: "Вы все врете". Они логи смотреть не умеют поэтому ты все врешь нет логов нет доказательств.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #116

112. Сообщение от th3m3 (ok), 20-Фев-20, 17:07	+/–
> Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго. > Только конструкторы с дефолтными темами типа wix или любой другой на > свой вкус и соцсети, которые считай те же конструкторы. > Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом > тысячелетии. О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #114, #146

113. Сообщение от Аноним (53), 20-Фев-20, 17:09	+1 +/–
В последние годы он даже эту нишу сдаёт. Чтобы сделать днищевый сайт по меркам 2020 года, достаточно material design, endless scroll и interactive popups (типа "Наш консультант Вася в сети, напишите ему"). PHP уже не обязателен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #128, #134

114. Сообщение от Аноним (53), 20-Фев-20, 17:11	+/–
> О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах ))) Вы не поверите, но именно об этом мечтают "веб-мастера" из 2010 года, умеющие только клепать сайты на конструкторах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

115. Сообщение от Аноним (71), 20-Фев-20, 17:12	–2 +/–
То что популярно то и ломают. То что не популярно, то не понятно безопасно или нет, потому что никто не ломает и нет статистики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #117

116. Сообщение от Аноним (53), 20-Фев-20, 17:20	+1 +/–
Ага, в логи смотрят профессиональные админы. А админы с пользователями всяких джумл и PMA не очень пересекаются. :) SELECT request_url, count() AS c FROM logs.nginx WHERE log_date>=yesterday() AND status=404 GROUP BY request_url ORDER BY c DESC LIMIT 20 FORMAT CSV "/test.php",110 "/1.php",81 "/wp-login.php",75 "/index.php",72 "/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php",66 "/shell.php",61 "/apple-touch-icon.png",61 "/qq.php",60 "/TP/public/index.php",57 "/?XDEBUG_SESSION_START=phpstorm",52 "/x.php",51 "/cmd.php",50 "/TP/index.php",48 "/thinkphp/html/public/index.php",45 "/html/public/index.php",42 "/log.php",41 "/api.php",41 "/confg.php",40 "/public/index.php",40 "/ss.php",40
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #122, #123

117. Сообщение от Аноним (53), 20-Фев-20, 17:23	+/–
Вордпресс в 2020 году? Популярен? Вы серьёзно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #136

118. Сообщение от Аноним (53), 20-Фев-20, 17:37	+/–
Спасибо, сливать я и так умею. Делов-то — кнопочку на бачке нажать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #126

119. Сообщение от Аноним (53), 20-Фев-20, 17:39	+/–
Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него. Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #149

120. Сообщение от Аноним (53), 20-Фев-20, 18:02	+2 +/–
> И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно". Золотая эпоха CMS ушла лет эдак 7-10 назад. Спасибо социалочкам, в которые перехали блоги, и новомодным фреймворкам, позволяющим клепать корпоративные лендинги на раз-два (причём практически весь интерактив вынесен на фронт).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

121. Сообщение от Аноним (4), 20-Фев-20, 18:07	–1 +/–
Дурашка. Эти поделки (включая и из оф. репо) к самому ВП отношения не имеют. А коммерческие и вовсе - дно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

122. Сообщение от Фанат PHP (?), 20-Фев-20, 18:13	+1 +/–
Ну все ты убедил нас ярых поклонников PHP что это PHP это дно. Мы перестаем заниматься PHP и начинаем учить другие "правильные" языки программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

123. Сообщение от Фанат PHP (?), 20-Фев-20, 18:17	+/–
А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touch-icon.png
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #132

124. Сообщение от пох. (?), 20-Фев-20, 18:24	+/–
С меня. Контора способна содержать целые стаи веб-макак, которые с ее задачами и без меня справляются. А вы кроме краж бюджета так в жизни ничего и не сделали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

125. Сообщение от пох. (?), 20-Фев-20, 18:26	+1 +/–
мне кажется, что в Калиниграде не такие большие зарплаты. Даже у сотрудников 1С.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

126. Сообщение от ыы (?), 20-Фев-20, 20:29	+/–
Что ж, вы достигли в своем навыке большого мастерства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

128. Сообщение от Аноним (129), 20-Фев-20, 20:58	+1 +/–
Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без просу с дурацкими вопросами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

129. Сообщение от Аноним (129), 20-Фев-20, 21:01	+/–
Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работает же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

130. Сообщение от VEG (ok), 20-Фев-20, 21:48	+/–
> Так ты из криокамерных? Для комментов есть disqus, hypercomments Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, работу которых я, к тому же, не контролирую? Если бы мне нужно было "хочу хоть как-то", то я бы завёл страничку в социалочке. А если уж я и поднимаю свой бложик, то мне нужно, чтобы была возможность оформить его именно так как хочется, подправить функционал именно так как нужно. Можно написать самому хоть с нуля, если времени не жалко. Можно взять готовое и допилить. Для последнего - WordPress создан для блогов, он с этим справляется. Если у кого-то бомбит от того что он мегапопулярен - так это не мои проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

131. Сообщение от Аноним (29), 20-Фев-20, 21:49	+1 +/–
Тыничонепонимаеш!!!!!111 В современном васяносайтостроении всё должно быть на отсосинге. Капча на гугле, каменты на дискусе, сам сайт - на вордпресе, и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

132. Сообщение от Аноним (65), 20-Фев-20, 22:27	+/–
зря ты так про пнг... это всего лишь маркер к дальнейшим действиям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #138

133. Сообщение от Аноним (65), 20-Фев-20, 22:32	+/–
вот так понятно, плохие дяди спроектировали говно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

134. Сообщение от Аноним (65), 20-Фев-20, 22:40	+/–
О, попапы :) это рульная вещь, особенно когда всплывает с задержкой, ты уже начинаешь тыкать куда-нибудь на ссылку, а тебе - на! под курсором всплыл чат с Васей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

135. Сообщение от nelson (??), 20-Фев-20, 23:42	+/–
>> вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений применительно к вопросу о создании блога эти вещи не так уж и ортогональны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #148

136. Сообщение от ыы (?), 21-Фев-20, 00:07	+/–
WordPress    35.9%     PHP    78.9%     https://w3techs.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

137. Сообщение от ыы (?), 21-Фев-20, 00:11	–2 +/–
а вот там ниже в логе "/test.php",110 ,  "/index.php",72 ,"/shell.php",61 это к вордпресс относится или к phpmyadmin? помогите разобраться.. я что-то туплю...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #142, #144

138. Сообщение от ыы (?), 21-Фев-20, 00:16	–1 +/–
маркер чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #143

139. Сообщение от ыы (?), 21-Фев-20, 00:19	–1 +/–
а между тем доля вордпресса в сайтах растет.. в 2015 там было чтото около 25%, в 2018- 30%, сейчас вот 35,9% и продолжает расти...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #145

140. Сообщение от ыы (?), 21-Фев-20, 00:22	+/–
Это по желанию. Хотите- работаете на дядю, хотите- на себя. Как вам удобнее...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

141. Сообщение от Kuromi (ok), 21-Фев-20, 06:28	+1 +/–
Самое печальное это то, что когда в Джумле закрывают очередную уязвимость (к счастью давно не было серьезных) широта диапазона уязвимых версий просто поражает, скажем 2.5-3.9.14, ну или просто 3.0.0-3.9.14, т.е. уязвимости фактически ОЧЕНЬ старые и существуют годы, пока  на них либо не наткнутся либо не спалят их наличие. Свежих, "недавно добавленных" уязвиостью очень мало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

142. Сообщение от Kuromi (ok), 21-Фев-20, 06:38	+1 +/–
index.php по идее относится к почти любому сайту на php, просто у автора похоже php нет вообще. А вот запросы к как-бы wordpress это да, обычное дело. Я лично специально отавляю на сервер файлы заглушки имитирующие наличие WP, после этого боты начинают долбить по ним своими эксплойтами, естественно впустую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #147

143. Сообщение от Аноним (145), 21-Фев-20, 09:45	+1 +/–
Твоей умственной неполноценности наш дорогой пхп кодер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

144. Сообщение от Аноним (145), 21-Фев-20, 09:51	+/–
Это к пхп. Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают расширение пхп. И так на север и заливают. Наверно чтобы не забыть на чем пишут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

145. Сообщение от Аноним (145), 21-Фев-20, 09:54	+/–
Конечно чтобы стать умным человеком нужно потратить время. А чтобы стать дураком времени не надо. Достаточно просто скачать вордпресс и сделать на нем сайтик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

146. Сообщение от Аноним (145), 21-Фев-20, 10:04	+/–
Разгонять не обязательно просто сменить технологию. Знаю что есть васяны которые проставляют услугу создания сайтов и сразу пишут что на конструкторе. И заказчики есть и троянов никаких не распространяется все довольны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

147. Сообщение от Аноним (65), 21-Фев-20, 11:43	+/–
Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они не могут понять, как происходит аутентификация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #150

148. Сообщение от VEG (ok), 21-Фев-20, 14:07	+/–
> применительно к вопросу о создании блога эти вещи не так уж и > ортогональны Ну это как с браузером. Можно взять готовый Firefox, и напильником доработать его до нужного состояния. Или взять движок Gecko, и пилить на его основе совсем новый браузер. Если Firefox уже отвечает почти всем требованиям, совсем свой велосипед пилить не обязательно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

149. Сообщение от НяшМяш (ok), 21-Фев-20, 15:49	+/–
> Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него. > Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него. В любом случае в интернете придётся кого-то кормить. Тут просто нужно решить для себя, кого кормить допустимо, а кого нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

150. Сообщение от Kuromi (ok), 21-Фев-20, 17:45	+/–
> Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они > не могут понять, как происходит аутентификация. Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово отметает. Для верности сменить basic режим на digest и некоторые их боты вообще перестают понимать что говорит ваш сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

151. Сообщение от InuYasha (?), 22-Фев-20, 23:20	+/–
Эх, вот в PostNuke было всё! И галереи, и каменты, и форум встроенный...
Ответить | Правка | Наверх | Cообщить модератору

152. Сообщение от InuYasha (?), 22-Фев-20, 23:22	+/–
http://opensourcecms.com/ даже иногда демки стоят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

153. Сообщение от BlackRot (ok), 06-Мрт-20, 21:35	+/–
Сравнивать палец с огурцом мама научила?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема