http://php.ru/forum/viewtopic.php?t=14972&highlight= всё равно ИДИОТИЗМ.. правда отпиши в php чтоб поддержку curl'a убрали может чел собственное мыло через веб-интерфейс проверять хочет.. ну ладно, не мыло, что-то ещё.. вилкой тоже можно убить человека, поэтому все схемы изготовления вилок нужно засекретить в ФСБ, дабы избежать попыток изготовления холодного оружия? Ж)
QQQ можешь не ходить на форум, если тебя не устраивают его правила. Воровство никогда не будет здесь разрешено. И думаю, будет проще банить участников, дающих такие советы. Будет крайне эффективно — пара прецендентов, и дальше все будет саморегулироватся.
да знаю я а кто говорил о воровстве? вот в чём вопрос. поддержка курла входит в поставку php, создатели php по твоей логике намеренно поддерживают воровство? какие я советы давал? пространный совет учить http на уровне сокетов? исходя из этой логики если ты умеешь пользоваться курлом (ты ведь умеешь, да? ) - ты вор. я специально тему в помойке создал. можешь конечно меня забанить. но призумция виновности.. ты заведомо обзываешь людей ворами, это клевета называется в приличном обществе, если чО ;-)
Не надо демагогии. .— это воровство. Неправомочное использование ресурсов. Представь, что чувак разобьет стекло в твоей тачке. А его будут от тебя защищать, типа: «Ты чо, мужик, он просто внутри посидеть хотел, а ты его вором называешь!». Пойдет тебе такое дело? А мне пофиг, я неприличный. Форма на сайте — для людей.
Форум - это как квартира, владелец вправе устанавливать в ней порядки (не противречащие законодательству страны), всем, кто с ними не согласен - всего хорошего.
флоппик, QQQ. Я очень долго размышлял на данную тему. С одной стороны, плодить "хацкеров" и кракеров, которые "хатят форум взламать т.к. тама админ прерудрог мололетний" не нужно. С другой, не зная как ломаются ресурсы человек никогда не поймет как от взлома защищаться. Те несколько сайтов где я нашел XSS и SQL инъекции и смог их применить(кстати soft.mail.ru не экранировал год назад кавычки в имени и можно было без проблем инъектить их ), дали мне гораздо больше знаний, чем прочитанные мной мануалы. Я кстати никогда никого не дейфесил и не страдал подобного рода ерундой и всегда отписывался на мыло хозяевам о найденных ошибках, так что я все же сделал, украл, или помог? Ножом можно убить беременную женщину, а можно покрошить овощи для салата. Давайте запретим ножи, они ведь опасны, не так ли? Пройдемся по основным за и против "раздела взлома и защиты от него". За: 1. Обмен опытом: информация о новых стилях атак и способах защиты, инф. о новых уязвимостях в продуктах open source и т.д. и т.п. 2. Станет немного больше людей на этом форуме(спорный аргумент, но все же). 3. Те кто задают вопрос про взлом просто задают его излишне "в лоб", если бы мне было необходимо получить информацию от "php-сообщества" я бы немного по другому сформулировал задачи, дал ссылку на свой сайт и мне бы дали нужную информацию. Против: 1. Плодим новых "ксакеров". 2. Возможно придут люди, которых взломали благодаря нашим советам и начнут возмущаться(вполне обоснованно кстати). 3. "Этический" вопрос. Теперь еще немного размышлений. Я думаю каждый из Вас был когда-либо зарегистрирован на форуме "хакеров" (кстати хакеры оттуда почти уже исчезли как вид, все больше кракеры, кардеры и просто мудаки ни о чем). И Вы прекрасно знаете, что если человека послали отсюда он поищет немного и зарегиться на pro-hack.ru/xakep.ru and etc. и найдет таки нужную ему информацию(может быть еще со злости наш форум дефейснет, он же не обновлялся черт знает сколько... Так что данные правила напоминают мне "сейчас я закрою глаза и сделаю Вам всем темно" (С) Г.О. Итого: 1. На мой взгляд форум по взлому необходим 2. Правило действительно идиотское, т.к. что бы знать как защищаться нужно знать от чего защищаться. 3. Если когда-нибудь я буду рулить форумом (не дай Бог конешн), раздел о взломе будет. Мое видение правил: 1. Вопросы по теории взлома - разрешить. 2. Вопросы ссылкой на конкретный ресурс запрещены, за исключением того, если человек может доказать, что домен и сайт действительно принадлежат ему. 3. Парсинг - обсуждается, иногда и на сайтах, кот. поддерживаешь нужно что-то парсить(для поисковика например, т.к. разбираться в доставшемся бреде нет желания, а сайт обновляется редко), но в большинстве случаев это либо желание что-либо с***ть, либо непонимание того что можно обойтись и без него. Прошу прощения за некоторую сумбурность и большой объем текста. UPD: и большой объем ошибок в тексте.
dAllonE читал Итог есть спец форумы, вот например inattack.ru и там есть отличные статьи типа Курса Молодого Бойца (КМБ) и есть отличная книга (не помню названия) от Kuzya, там легко её найти А на счёт нынешних правил, я консерватор вообще так что... а вообще будь как будет НО! Главное чтобы был Флуд!!!
dAllonE, слова ни о чем. Я где то что то запретил обсуждать теорию взлома? Не надо тут меня дураком выставлять. Я тоже могу пальцы растопырить, и начать красивыми словами кидатся. — это банальное воровство. Воровство. Не надо делать из меня бездумного блюстителя правил. Так никогда не было. Хотя... это уже не мой форум. Делайте, что хотите...
Воруешь, воруй на здоровье. Только не пиши об этом на форуме и не спрашивай как красть. Кому надо, сам всё найдёт и узнает.
флоппик, не обижайся, но ты излишне эгоцентричен, когда я писал данные текст я о тебе даже не думал. Блин если честно уже начинает бесить, что ты любой разговор переводишь на себя. Я просто выразил свое мнение о правилах о взломе. Я излагаю слова в той форме, в которой в данный момент мне хочется. Не нравиться - не читайте. Я где-то написал что я ворую? Бл*ть да никого я из тебя не делаю! Ты даже не модератор уже с месяц как. Я про правила рассуждал, которые я и сам соблюдаю, совершенно бездумно между прочим... У меня есть CMS, клиент заказал мне еще 5 сайтов с аналогичной. Он хочет переходить из одной админки в другую, мне лениво ковыряться в коде а у него одинаковый пароль и логин на каждом из них. Ага. Неибатцо воровство.
Я это написал для тех, кто ворует. Я сам иногда ворую для своих целей, но не выношу это на обсуждение.
dAllonE Посмотри более прозаично. Если раздел о взломе появится на этом форуме, туда пойдут в первую очередь большинство новичков (в частности тех, кто вчера научился пользоваться echo), пришедших на этот форум, а таких предостаточно. Это породит изрядную ежедневную порцию бесмысленных, тупых и уже обсужденых тем, наиболее частым ответом в которых будет рекомендация почитать этот чертов мануал или воспользоваться поиском. Не для того этот форум, лучше, когда форум специализирован.
Почему? Его не всегда можно использовать для воровства. Например, с помощью него я брал ник на форуме и вставлял его в картинку, что была в подписи. Никакого воровства и полная личка сообщений: "убери мой ник из подписи!".
[vs], я ни на чем не настаивал и никого ни в чем не убеждал, просто выразил свое отношение к данному правилу, холиварить на данную тему вижу смысла не больше чем на тему: Intel vs AMD. Больше в этом топике не отписываюсь а то начнется очередной разбор полетов. Всех люблю
Да все очень просто... в будущем просто заранее говорите: матерьял нужен в демонстрационных целях, а не в продукционных При такой формулировке считать это воровством, действительно, нельзя. А доказать обратное вряд ли удастся
Каждый случай должен рассматриватся в контексте этого случая, а не гипотетических измышлений в форме «а вдруг у него пять своих сайтов с одной админкой» Пользование курлом — вещь крайне несложная. И имея достаточный уровень знаний, им можно пользоватся даже просто посмотрев пример. Имея достаточный уровень знаний, для НАПИСАНИЯ хоть какого нибудь сайта, уже становится ясно, что связывать свои же сайты таким образом — непозволительная роскошь. Просто, не надо гипотетических «ля-ля».
Это не излишняя эгоцентричность. Я — автор этих правил, если ты не знал, или забыл. Mr.M.I.T. Зачем? Смысла не вижу. Зачем мне решать проблемы для людей, которым безразличен ресурс.