Цитата:
Допис від Mitron
Уважаемый, скажу вам по этому поводу лишь то, что сделанное человеком им же и будет сломано! vBulletin один из лучших форумных движков и никсовый сервер не дает гарантии что информация защищена на 100%. А установка дополнительных модулей/компонентов дает лишний шанс злоумышлиникам. Как программист я знаю, что невозможно написать идеальный скрипт или программу. "Дыры" все равно останутся. А терять базу пользователей, сообщений ой как нехочется.
И как бы это не влияло на безопасность, можно придумать несколько решений этой проблемы, т.к. задумка ооочень даже интересная.
Моя идея: для видео участников форума поставить свой сервер, замутить видео галерею, а в теме давать ссылку на файл из видео галереи. Сделать превью и т.д.
To admin: я думаю 1-2 тера байта хватит позаглаза, ИМХО.
|
1) Булка самый удобный но не самый безопасный!
2) Етот скрипт (не добавление, а скрипт) стужит только для того что бы в ВВ коде можно было вставлять не одну переменую, а две, ето делает возможным прописать сылку на плеер и сылку на видео, и обозначить ето как Обект. Всё! В таких вещях дыр нет!
Не спорю дыры везде есть даже в Юнексе, но говорить что рас у Юникса и БСД тоже были обнаружены дырки то ето не делает их лутче винды абсурд! Скажите сколько было найдено дыр в БСД? И скольно в Винндовсе! Дело всё в ручках. И как програмист вы должны знать что в коде у которого 50 строчек шанс что там будет дырка очень мизерный, темболеее что етот фаел не имеет правила на запись, и тоесть через него доступ получить не удасться.
И еще (превет администратуру) етот сайтне зашишен от SQL иненцыи, движек хорошо известен, сколько в SQL базе строк колонок, префекса нет, аргоритм известен, админ вообще ничего не шарит. Короче руки так и чешуться, выкачиваешь базу смотришь пароль администратора и понеслась залетная.
Деревовидний вигляд