![]() |
Здравствуйте, гость ( Вход | Регистрация )
![]() |
Iron Bug |
![]()
Сообщение
#1
|
![]() Профессионал ![]() ![]() ![]() ![]() ![]() Группа: Модератор Сообщений: 1611 Регистрация: 6.2.2009 Из: Yekaterinburg Пользователь №: 533 Спасибо сказали: 219 раз(а) Репутация: ![]() ![]() ![]() |
Вот тут в админском разделе зашёл разговор про движки сайтов...
Чтобы не флудить там, я выношу обсуждение сюда. Ведь наверняка каждый пробовал админить и использовать какие-то общие решения для сайтов, форумов и т.п. Я вот искала для своих нужд удобный и нетребовательный к ресурсам форум и недавно поставила себе на машину SMF2 RC3. Пока я вполне довольна. Но вдруг есть что-то более интересное и удобное в плане администрирования? Интересует мнение форумчан на эту тему. |
|
|
![]() |
ViGOur |
![]()
Сообщение
#2
|
![]() Мастер ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модератор Сообщений: 3296 Регистрация: 9.10.2007 Из: Москва Пользователь №: 4 Спасибо сказали: 231 раз(а) Репутация: ![]() ![]() ![]() |
по каким, например? можешь привести примеры. Не удобная админка, в которой не все так очевидно. Скинов много да, но под себя затачивать сложности. Аякс конечно дело удобства и красоты, но все же я его так же не наблюдал. (сейчас может что и изменилось.) Модов много, но в основном они какие-то не доделанные (сейчас уже не помню, что именно, по крайней мере осталось такое впечатление, когда я его ставил и изучал). Да и ломаю его частенько, тот же прогорг на моей памяти ломали 2 раза, 1 раз вроде как бага была с аваторами, второй раз несколько месяцев назад, в чем бага была не знаю, но скрипт по загрузке вируса повесили, в футер форума. Да и когда я тестировал SMF, на некоторое время забил-забыл на него и он висел на одном из моих тестовых доменов около месяца, когда я к нему вернулся, то увидел ДЕФЕЙС... ![]() Всего честно говоря не упомнишь, но впечатление от него хорошего не было. Разве что скорость хорошая, это да. я программист. я ОЧЕНЬ сомневаюсь, что фор с проверкой логина по IP можно сломать. Логин тут почти и не причем, сломать можно и не логинясь используя определенные дырки в том же поиске, загрузке файлов, аваторов и прочее (при загрузке конечно же в основном нужен логин, но в данном случае можно честно зарегистрироваться на форуме ![]() ![]() разве что профессиональная атака с подменой IP, но это ограничено таймаутами и сразу идёт уведомление хозяину логина и админу. Брут форс (подбор паролей) используется пионерами, и он дохнет на грамотном пароле, с использованием букв, цифр и спецсимволов, а если использоать и ALT-цифры символы да при большой длине пароля, то шансов 0.Перехват трафика и прочую лабуду распознают провайдеры на подходе и примут меры, нынешние железки их вычисляют за раз, а при использовании SSL сетртификатов их лучше покупать, так как бесплатные частенко ломают, что сводит безопстность SSL на нет. По платным пока не видел свидетельств... ДА и если грамотные люди будут ломать, то как бы не ухищрялся, то сломают (вон недавно ломанули касперского и дефейснули его с редиректом на другой сайт с вирусяками), защита нужна от пионеров, от профи, спасет только выдернутый сетевой шнур, ну и firewall для самоутверждения! ![]() |
|
|
![]() ![]() |
![]() |
|
Текстовая версия | Сейчас: 3.7.2025, 11:52 |