forum.opennet.ru

Составление сообщения

Исходное сообщение

"В сетевых хранилищах WDMyCloud выявлен бэкдор"
Отправлено пох, 10-Янв-18 20:51

> Таки да, вебмакаки в темпе вальса делают дешево и круто в темпе васльса.
сайт из одной страницы (сейчас так модно), жрущий 500 мег на каждое обращение. Ага, делают.
Заказчик доволен, а через пол-года нет уже ни макаки, ни заказчика, ни его конторы. Поэтому разбираться ни с шедеврами дизигна, ни с мутным кодом на неведомом "фреймворке" никому не требуется.
Удаляя мусор с сервера, интереса ради заглядываем в лог...ну да, понятно - стопиццот заходов гугляндекса и прочих роботов-е..тов, за "seo-услуги"-то тот заказчик тоже заплатил, так принято, человеков - ровно ноль, поскольку делать на том сайте человекам совершенно нечего. rm -r, аминь.
А то с чем ковыряюсь я - существует в самоподдерживающемся режиме года этак с 99го, а если учесть полу-существование на чьем-то левом ресурсе еще до появления собственного домена, то и постарше опеннета будет. Для сайта сугубо не-айтишной тематики - неплохое в общем-то достижение. Жаль что в конце-концов все же сдохло, но для необслуживаемого сервера с горе-админами и никудышными владельцами - вполне почтенный возраст. Много вы мне можете таких сайтов показать?
Битрикс там, кстати, не особенно и пострадал. Хотя вот за это хочется живьем прокрутить его авторов через мясорубку:
                        eval("\$eval_result=".$arAgent["NAME"]);
                        unset($USER);
                        CTimeZone::Enable();

                        if(strlen($eval_result)<=0)
(как все мы понимаем, этот if никогда уже не выполнится, если что-то пошло не так)
поломались в основном какие-то самопальные модули, написанные и "документированные" в лучших традициях, но, насколько я понимаю, автор работал тоже за "спасибо", так что претензий предъявлять некуда.
> а для упрощения жизни сторонних девов там вроде вообще код чуть ли не обфусцирован и они тем
> более в гробу его видали.
вы бредите. Для упрощения жизни там принято не лазить куда попало грязными руками, а (подключив правильный, сцук, namespace) дергать внутрибитриксовые методы, это да. Я, к примеру, его апи знать не знаю, и не испытываю ни малейшего желания ознакомиться подробнее. Но все это вполне себе документировано, и техподдержка даже отвечает на вопросы - если денег ей за это платить.
А в сам механизм лазить сторонним девам и не надо - их завтра в лесополосе прикопают, а мне через лет еще этак пять разбирайся, что и где они там вручную "улучшили"...

Исходное сообщение
"В сетевых хранилищах WDMyCloud выявлен бэкдор" Отправлено пох, 10-Янв-18 20:51
> Таки да, вебмакаки в темпе вальса делают дешево и круто в темпе васльса. сайт из одной страницы (сейчас так модно), жрущий 500 мег на каждое обращение. Ага, делают. Заказчик доволен, а через пол-года нет уже ни макаки, ни заказчика, ни его конторы. Поэтому разбираться ни с шедеврами дизигна, ни с мутным кодом на неведомом "фреймворке" никому не требуется. Удаляя мусор с сервера, интереса ради заглядываем в лог...ну да, понятно - стопиццот заходов гугляндекса и прочих роботов-е..тов, за "seo-услуги"-то тот заказчик тоже заплатил, так принято, человеков - ровно ноль, поскольку делать на том сайте человекам совершенно нечего. rm -r, аминь. А то с чем ковыряюсь я - существует в самоподдерживающемся режиме года этак с 99го, а если учесть полу-существование на чьем-то левом ресурсе еще до появления собственного домена, то и постарше опеннета будет. Для сайта сугубо не-айтишной тематики - неплохое в общем-то достижение. Жаль что в конце-концов все же сдохло, но для необслуживаемого сервера с горе-админами и никудышными владельцами - вполне почтенный возраст. Много вы мне можете таких сайтов показать? Битрикс там, кстати, не особенно и пострадал. Хотя вот за это хочется живьем прокрутить его авторов через мясорубку: eval("\$eval_result=".$arAgent["NAME"]); unset($USER); CTimeZone::Enable(); if(strlen($eval_result)<=0) (как все мы понимаем, этот if никогда уже не выполнится, если что-то пошло не так) поломались в основном какие-то самопальные модули, написанные и "документированные" в лучших традициях, но, насколько я понимаю, автор работал тоже за "спасибо", так что претензий предъявлять некуда. > а для упрощения жизни сторонних девов там вроде вообще код чуть ли не обфусцирован и они тем > более в гробу его видали. вы бредите. Для упрощения жизни там принято не лазить куда попало грязными руками, а (подключив правильный, сцук, namespace) дергать внутрибитриксовые методы, это да. Я, к примеру, его апи знать не знаю, и не испытываю ни малейшего желания ознакомиться подробнее. Но все это вполне себе документировано, и техподдержка даже отвечает на вопросы - если денег ей за это платить. А в сам механизм лазить сторонним девам и не надо - их завтра в лесополосе прикопают, а мне через лет еще этак пять разбирайся, что и где они там вручную "улучшили"...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Таки да, вебмакаки в темпе вальса делают дешево и круто в темпе васльса.

> сайт из одной страницы (сейчас так модно), жрущий 500 мег на каждое 
> обращение. Ага, делают.
> Заказчик доволен, а через пол-года нет уже ни макаки, ни заказчика, ни 
> его конторы. Поэтому разбираться ни с шедеврами дизигна, ни с мутным 
> кодом на неведомом "фреймворке" никому не требуется.
> Удаляя мусор с сервера, интереса ради заглядываем в лог...ну да, понятно - 
> стопиццот заходов гугляндекса и прочих роботов-е..тов, за "seo-услуги"-то тот заказчик 
> тоже заплатил, так принято, человеков - ровно ноль, поскольку делать на 
> том сайте человекам совершенно нечего. rm -r, аминь.

> А то с чем ковыряюсь я - существует в самоподдерживающемся режиме года 
> этак с 99го, а если учесть полу-существование на чьем-то левом ресурсе 
> еще до появления собственного домена, то и постарше опеннета будет. Для 
> сайта сугубо не-айтишной тематики - неплохое в общем-то достижение. Жаль что 
> в конце-концов все же сдохло, но для необслуживаемого сервера с горе-админами 
> и никудышными владельцами - вполне почтенный возраст. Много вы мне можете 
> таких сайтов показать?

> Битрикс там, кстати, не особенно и пострадал. Хотя вот за это хочется 
> живьем прокрутить его авторов через мясорубку: 
>             
>            
>  eval("\$eval_result=".$arAgent["NAME"]); 
>             
>            
>  unset($USER); 
>             
>            
>  CTimeZone::Enable();

>             
>            
>  if(strlen($eval_result)<=0) 
> (как все мы понимаем, этот if никогда уже не выполнится, если что-то 
> пошло не так)

> поломались в основном какие-то самопальные модули, написанные и "документированные" в 
> лучших традициях, но, насколько я понимаю, автор работал тоже за "спасибо", 
> так что претензий предъявлять некуда.

>> а для упрощения жизни сторонних девов там вроде вообще код чуть ли не обфусцирован и они тем 
>> более в гробу его видали.

> вы бредите. Для упрощения жизни там принято не лазить куда попало грязными 
> руками, а (подключив правильный, сцук, namespace) дергать внутрибитриксовые методы, это 
> да. Я, к примеру, его апи знать не знаю, и не 
> испытываю ни малейшего желания ознакомиться подробнее. Но все это вполне себе 
> документировано, и техподдержка даже отвечает на вопросы - если денег ей 
> за это платить.
> А в сам механизм лазить сторонним девам и не надо - их 
> завтра в лесополосе прикопают, а мне через лет еще этак пять 
> разбирайся, что и где они там вручную "улучшили"...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру