Вход
Регистрация
...
Сообщение отредактировал 7fox7: 22 August 2018 - 14:05
|
Донат На хостинг |
ISK за переводы до 75kk за 1000зн. |
Хроники EVE Сборник |
Новичкам Полезная информация |
Наверх
#442
Отправлено 11 November 2017 - 3:35
Aurum_Gallente
-
- Tech III Pilots
-
- 11135 сообщений
Clone Grade Ksi
1567
- EVE Ingame:Aurum Gallente
- Client:Eng
Чойта бомбануло у товарища? При чем тут какие-то воображаемые дырки (mime файла элементарно не проверялся) когда в любую папку вне ядра можно в cms подгрузить любой файл и исполнить на сервере? Это не проблемы php, это проблемы клепателей битрикса.
я всегда знаю, как надо лучше
#444
Отправлено 11 November 2017 - 10:17
euroUK
-
- Tech III Pilots
-
- 5588 сообщений
Clone Grade Lambda
252
- EVE Ingame:Methodius Nix
- EVE Alt:Много
- Corp:G1PSY
- Ally:TRI
- Client:Eng
Да, что-то набирающее обороты засилье битрикса настораживает.
На днях надо было для собственных нужд сайт с новостями запилить, решил проблему с помощью django-cms и остался доволен. Работает шустро, всё вполне удобно, а что не устраивает - то поправимо. Хотя раньше вплотную не сталкивался ни с джанго, ни с питоном, проблем с подстройкой под себя не возникло.
Говорят, для блогов Wagtail еще лучше.
Если для собственных нужд-то ок, но ты бы знал какой sql код генерит этот чудо фреймворк! Разбейсебелицо!
у меня стаж игры с 2009 года я летал почти на всем что есть в еве, включая титаны на тесте.
#445
Отправлено 11 November 2017 - 13:01
Psihius
-
- Tech III Pilots
-
- 3954 сообщений
Clone Grade Lambda
911
- EVE Ingame:psihius
- EVE Alt:Loriel'a
- Corp:Void Effect
- Client:Eng
а множественные эксплоиты php, это чье?
Эксплоиты есть во всех языках, но в PHP их последнее время мало и последние 3-4 года безопастности было уделено огромное кол-во ресурсов. Сам интерпритатор в наши дни избавился от многих небезопастных опций и довольно безопасен.
Эксплоиты и.т.д. это больше про всякие WordPress, opencart и прочие легаси платформы и неумение разрботчиков в здравый смысл. Потому что безопастность это всегда сложно, а людям лень или они считают что это их не коснётся (ох сколько было драм за последние 5 лет, где ведущие разработчики ОО проектов отфутболивали спецов по безопасности мол, слишком сложно и.т.д.). Это не проблема PHP - это проблема в головах людей и таких нельзя подпускать к любому языку разработки.
#446
Spitfire*Нейтрал
Отправлено 11 November 2017 - 14:06
Spitfire*Нейтрал
Spitfire*Нейтрал
-
- Guests
Ой, а если вордпрес или что-то другое популярное опенсорсное за дорого, то битрикс не впал вообще. Помню, у коллег была проблема/, надо было в битрикс исполняемый файл закинуть чтобы что-то исправить. Но битрикс ругался на права юзера. Переименовали .php файл в .jpeg, залили в битрикс в нужную папку, там средствами битрикса переименовали и он исполнился
У меня вообще загрузка файлов через вебморду подвисла и висела. Потом я всё равно снёс эту фигню, несмотря на лицуху.
В битриксе, конечно.
#447
Отправлено 12 November 2017 - 14:25
Aurum_Gallente
-
- Tech III Pilots
-
- 11135 сообщений
Clone Grade Ksi
1567
- EVE Ingame:Aurum Gallente
- Client:Eng
а множественные эксплоиты php, это чье?
А ущербная производительность и потребление ресурсов Ruby это чьё? А возможность в word документ вставить макрос на VB который ломает всю твою секьюрность windows в обход антивирей это проблемы кого?
я всегда знаю, как надо лучше
#448
Отправлено 12 November 2017 - 15:30
Xiemargl
-
- Faction pilots
-
- 13055 сообщений
Clone Grade Ksi
463
- EVE Ingame:Vladimir Xiemargl
- EVE Alt:Li (α)
- Corp:Homeworld 00 Edition
- Client:Eng
...А возможность в word документ вставить макрос на VB который ломает всю твою секьюрность windows в обход антивирей это проблемы кого?
бред
#450
Отправлено 13 November 2017 - 10:21
Xiemargl
-
- Faction pilots
-
- 13055 сообщений
Clone Grade Ksi
463
- EVE Ingame:Vladimir Xiemargl
- EVE Alt:Li (α)
- Corp:Homeworld 00 Edition
- Client:Eng
rly?
rly
Если в Microsoft Word отключен защищённый режим Office Protected View
Если все защиты поотключать, конечно будут дыры.
#451
Отправлено 15 November 2017 - 21:01
SiberianCat
-
- Tech III Pilots
-
- 1585 сообщений
Clone Grade Iota
264
- EVE Ingame:SiberianCat
- Corp:R.N
- Ally:.-A-.
Если для собственных нужд-то ок, но ты бы знал какой sql код генерит этот чудо фреймворк! Разбейсебелицо!
Самое смешное начинается когда проект взлетел и увеличивать мощности сервера дальше особо некуда.
P.S. Создателя Вордпресс убивбы - такая каша из хтмл и кода ....
Сообщение отредактировал SiberianCat: 15 November 2017 - 21:03
#453
Spitfire*Нейтрал
Отправлено 16 November 2017 - 1:01
Spitfire*Нейтрал
Spitfire*Нейтрал
-
- Guests
Сделай лучше и бесплатно. Не битрикс и на том спасибо.
Не джумла и слава б-гу!
А вообще в треде не хватает рандомной жанет с фразой "ой я на викс сайт создала он такой няняня там картинки такие вжуууууюх и видево вставляется!"
А, во.
Вообще мне бы перелопатить пару старых сайтов на вп. Обновить там, почистить вирусню и мб переехать на чтото другое но тааааааааааааааааак лень.
Мб есть платформа типа вп, с экстеншнами, понятная, чтобы НЕ кодер мог бы какие-то новости в ней добавлять, магазинчик небольшой там прикрутить?
Сообщение отредактировал Spitfire: 16 November 2017 - 1:01
#454
Отправлено 16 November 2017 - 2:17
esdef
-
- Tech III Pilots
-
- 1840 сообщений
Clone Grade Iota
368
- EVE Ingame:esdef
- Corp:SPVG
- Ally:TEST
- Client:Eng
Мб есть платформа типа вп, с экстеншнами, понятная, чтобы НЕ кодер мог бы какие-то новости в ней добавлять, магазинчик небольшой там прикрутить?
MODX весьма популярен, чего только не делают на нем. Правда, я не стал его трогать, поэтому про подводные камни не могу сказать.
#456
Отправлено 16 November 2017 - 4:22
SiberianCat
-
- Tech III Pilots
-
- 1585 сообщений
Clone Grade Iota
264
- EVE Ingame:SiberianCat
- Corp:R.N
- Ally:.-A-.
Не джумла и слава б-гу!
Пффф джумула , пыхнюк или е107 - там по дефолту XSS как фича была (судя по сайту е107 еще живо...) 
P.S. Чтобы понимать какое дно было в 2003 году (вот я не помню ассоциативный массив globals уже был или нет)
<?.....
echo $globals['title'];
.....?>
Сообщение отредактировал SiberianCat: 16 November 2017 - 4:34
#458
Отправлено 16 November 2017 - 21:33
Karmael
-
- Tech III Pilots
-
- 43179 сообщений
Clone Grade Omicron
6329
- EVE Ingame:Silivalia
- DUST Ingame:karmaell
- Corp:exXMX
- Ally:exIAC
- Client:Eng
тут нвидия с барского плеча размозжила термином "оптимизированные контейнеры глубокого обучения"
дарю, мажтесь смузихлебы
#459
Отправлено 16 November 2017 - 22:31
koraven
-
- Tech III Pilots
-
- 9133 сообщений
Everything is OK!
1739
- Client:Eng
тут нвидия с барского плеча размозжила термином "оптимизированные контейнеры глубокого обучения"
дарю, мажтесь смузихлебы
Вспомнился Amazon Snowball и представился грузовой контейнер, заполненный стройными рядами серверов с теслами
На патриотизм стали напирать. Видимо, проворовались.
#460
Отправлено 16 November 2017 - 23:22
Karmael
-
- Tech III Pilots
-
- 43179 сообщений
Clone Grade Omicron
6329
- EVE Ingame:Silivalia
- DUST Ingame:karmaell
- Corp:exXMX
- Ally:exIAC
- Client:Eng
на самом деле там еще более жестко, я просто боялся что кто нибудь нежный впадет в религиозный экстаз, там натурально звучит так :
"облако оптимизированных контейнеров глубокого машинного обучения"
0 посетителей читают тему
0 members, 0 guests, 0 anonymous users
Community Forum Software by IP.Board
Лицензия зарегистрирована на: EVE-RU