С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
 Добавлено: 09/12/07 в 11:18 |
ты все потому что про секюрити никто недумает
пока гром негрянет нах никому ничего ненада...
в нормальных сиджеводов вобще все зафаерволено, все хтакесом закрыто
открыты токо in out и морда
че еще нада ?)
от когда ломанут in или out скрипта нада его нахуй сносить
а так..
кто эти скрипты пишет ? явно ж не первокласные прогеры)) и это нада понимать
|
|
|
|
MyPublicDreams.com - Exclusive public paysite.
|
0
|
|
| |
С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678
|
| Добавлено: 09/12/07 в 14:27 |
| Ziegfrid писал: | | Оффтопик: Что поставил? |
протон
|
|
|
|
| |
С нами с 28.06.04
Сообщения: 221
Рейтинг: 187
|
| Добавлено: 09/12/07 в 14:36 |
Вот ведь люди. Дыру залатали - багу придумали.
Теперь если в домене есть " - " то регнуться через форму нельзя. Тока руками добавлять. Саппорт сказал что переусердствовал с секурностью... А "новый" билд будет "not right now" т.к. кайнда бизи он кристмас... (
|
|
|
|
| |
Любитель хорошего ;)
С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269
 
|
| Добавлено: 10/12/07 в 13:31 |
> Теперь если в домене есть " - " то регнуться через форму нельзя
Возможно дело не в " - ", т.к. у всех теперь эти файлы:
/cgi-bin/at3/x/x2.cgi
закрыты хтацесом, как и рекомендовали тут в топиках.
А через этот файл регистрация трейдера проходит (вбиваешь данные, нажимаешь на "add trade" и попадаешь на этот файл с 404 ошибкой).
Диверсант какой-то прошелся по at3-сиджам 
|
|
|
|
| |
Наставник!
С нами с 01.08.03
Сообщения: 1088
Рейтинг: 1491
|
| Добавлено: 10/12/07 в 14:21 |
На самом деле реально переусердствовали они с секьюрностью в 16 апдейте , при регистрации тредера с " - " в имени домена выдает:
| Цитата: | Error
Please use letters and numbers only, no special characters.
click here to continue |
htaccess'a нет в папке X
|
|
|
|
| |
Любитель хорошего ;)
С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269
|
| Добавлено: 10/12/07 в 14:34 |
Понял. Но проблема с закрытым x2.cgi остается.
|
|
|
|
| |
С нами с 02.09.07
Сообщения: 96
Рейтинг: 115
|
| Добавлено: 11/12/07 в 15:39 |
| Darkest писал: | Вот ведь люди. Дыру залатали - багу придумали.
Теперь если в домене есть " - " то регнуться через форму нельзя. Тока руками добавлять. Саппорт сказал что переусердствовал с секурностью... А "новый" билд будет "not right now" т.к. кайнда бизи он кристмас... ( |
черт! и как быть? совсем это не нравится, не дело это...
|
|
|
|
| |
С нами с 28.06.04
Сообщения: 221
Рейтинг: 187
|
| Добавлено: 11/12/07 в 20:48 |
Вариант - либо не патчиться, либо не патчиться, но ставить ограничение по ip как тут говрили. Либо ждать новго билда )
|
|
|
|
| |
С нами с 02.09.07
Сообщения: 96
Рейтинг: 115
|
| Добавлено: 11/12/07 в 21:20 |
ограничение конечно стоит, проблема в том что форма трейда не работает теперь. придется накатывать новый билд и парится со своими доменами в которых встречается символ -
|
|
|
|
| |
Летчик - залетчик
С нами с 13.10.05
Сообщения: 1120
Рейтинг: 855
|
| Добавлено: 12/12/07 в 00:22 |
Вот дерьмо! Не затрейдить ни с кем. У всех ат3, а у меня домены через тирЭ((
|
|
|
|
Mature/MILF and Teen trade - 324393766
|
0
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 12/12/07 в 01:59 |
| Damas писал: | | Вот дерьмо! Не затрейдить ни с кем. У всех ат3, а у меня домены через тирЭ(( |
Чего-то вы напридумывали лишнего. Все нормально добавляется из админской панели. Для юзеров да не пашет. А из админки все нормально. Так что не переживай. Один хрен почти у всех регистрация закрыта.
|
|
|
|
| |
С нами с 03.05.07
Сообщения: 801
Рейтинг: 825
|
| Добавлено: 12/12/07 в 04:26 |
Жесть. Как при такой скудной функциональности и баговости at3 мог стать первым. Воистину умы трейдеров не познать мозгом. Есть бесплатные альтернативы, на голову выше at3. Вообще на Си софт на порядок уязвимее, чем на пхп. А тут ещё такие банальные дыры.
Надо делать свой трейд-скрипт
|
|
|
|
| |
In Bucks We Trust
С нами с 13.07.05
Сообщения: 1247
Рейтинг: 1018
|
| Добавлено: 12/12/07 в 04:31 |
| Цитата: | | Один хрен почти у всех регистрация закрыта. |
Ну допустим далеко не у всех - я вот например регаюсь только к тем у кого форма открыта - пусть хоть и трейд дисэблд - потом скинул в оффлайн что зарегался и все. А вылавливать в аське и просится в трейд - пошли они на хуй. Как пелось в давней советской песенке - жили жили мы без Чили и без Чили проживем.
Так что в самом деле дерьмо.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 12/12/07 в 11:18 |
| Цитата: | | Как при такой скудной функциональности и баговости at3 мог стать первым. |
Буржуи не хотят и не любят использовать русские скрипты. И часто не любят тех, кто их использует. Поэтому и пошла ситуация, хочешь трейдить с буржуями - не парься и поставь буржуйский вариант.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 12/12/07 в 12:11 |
| Stek писал: | | Буржуи не хотят и не любят использовать русские скрипты. И часто не любят тех, кто их использует. Поэтому и пошла ситуация, хочешь трейдить с буржуями - не парься и поставь буржуйский вариант. |
Вот ни разу с таким не сталкивался, может мне просто везло.
|
|
|
|
| |
С нами с 08.06.04
Сообщения: 5651
Рейтинг: 1681
|
| Добавлено: 12/12/07 в 12:56 |
Скажите неграмотному если доступы к фтп открыты только для моих ипов эта бяка всеравно может поставиться?
|
|
|
|
Начальник отдела по борьбе с инопланетянами 2-го городского лечебно-трудового профилактория.
|
0
|
|
| |
С нами с 03.05.07
Сообщения: 801
Рейтинг: 825
|
| Добавлено: 12/12/07 в 14:09 |
Ну если бот будет юзать твой комп как прокси, то без сомнения поставится Но так сильно врядли кто-то будет заморачиваться.
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 12/12/07 в 14:28 |
| Bul писал: | | А вылавливать в аське и просится в трейд - пошли они на хуй. |
Ты такой инетресный. Ну вот как не закрывать трейд форму, если автосабмитеры регятся тут же и траф идет ботовый, от него потом еще избавиться надо. Поэтому многим проще закрыть форму. Хотя допустим я сам бы с удовольствием оставлял бы форму открытой. Но реальность подсказала мне, что лучше не надо. Причем уже даже капчи не спасают.
|
|
|
|
| |
In Bucks We Trust
С нами с 13.07.05
Сообщения: 1247
Рейтинг: 1018
|
| Добавлено: 12/12/07 в 15:19 |
| Цитата: | | от него потом еще избавиться надо |
Проблема в .htaccess домен занести? Да и при мало мальском накоплении в блеклисте проблема не представляется уже такой смертельной (имеется ввиду блек по ип, домену, ип вебмастера итд).
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 12/12/07 в 15:24 |
| Bul писал: | | Проблема в .htaccess домен занести? |
Ты думаешь я не знаю как делать? Знаю я.
Просто надо разделять, что у меня их 50 штук. И постоянно мониторить я их не могу так как еще я сплю. А за пару часов ботами можно так посадить сидж, что мало не покажется. Поэтому проще закрыть форму. И кому надо тот стукнет и договорится. Ты пойми формы закрывают не для того, чтобы кому-то сделать неудобство, а для того, чтобы уменьшить гимор себе. Хотя было бы прекрасно если бы все могли оставлять формы открытыми. Но реальность другая.
|
|
|
|
| |
In Bucks We Trust
С нами с 13.07.05
Сообщения: 1247
Рейтинг: 1018
|
| Добавлено: 12/12/07 в 15:30 |
Да я что тебе запрещаю форму закрыть?
Я просто высказался что далеко не все закрывают формы - в том числе и крупные сиджеводы - и что мне например влом к кому то стучаться и о чем то выпрашивать - вот и все.
|
|
|
|
| |
С нами с 02.09.07
Сообщения: 96
Рейтинг: 115
|
| Добавлено: 12/12/07 в 15:31 |
| Ziegfrid писал: | Ты думаешь я не знаю как делать? Знаю я.
Просто надо разделять, что у меня их 50 штук. И постоянно мониторить я их не могу так как еще я сплю. А за пару часов ботами можно так посадить сидж, что мало не покажется. Поэтому проще закрыть форму. И кому надо тот стукнет и договорится. Ты пойми формы закрывают не для того, чтобы кому-то сделать неудобство, а для того, чтобы уменьшить гимор себе. Хотя было бы прекрасно если бы все могли оставлять формы открытыми. Но реальность другая. |
поставить ским 100 у новых трейдеров, тогда боты дальше не пойдут, только на галеры.
просыпаешься, смотришь на ботов и банишь уже ;)
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 12/12/07 в 15:34 |
| Bul писал: | Да я что тебе запрещаю форму закрыть?
Я просто высказался что далеко не все закрывают формы - в том числе и крупные сиджеводы - и что мне например влом к кому то стучаться и о чем то выпрашивать - вот и все. |
Да не, я просто с тобой поговорить захотел
|
|
|
|
| |
С нами с 22.01.04
Сообщения: 1037
Рейтинг: 694
|
| Добавлено: 12/12/07 в 15:37 |
| sir.korvin писал: | поставить ским 100 у новых трейдеров, тогда боты дальше не пойдут, только на галеры.
просыпаешься, смотришь на ботов и банишь уже ;) |
Отличная идея))). Только забыл ты одно, что от остальных трейдеров по дефолтному скиму тогда не будет идти на галлеры совсем, потому как скрипт будет считать, что на галлеры он сгрузил уже достаточно. И зачем мне пачка ботов на галлерах?
|
|
|
|
| |
С нами с 02.09.07
Сообщения: 96
Рейтинг: 115
|
| Добавлено: 12/12/07 в 15:41 |
| Ziegfrid писал: | | Отличная идея))). Только забыл ты одно, что от остальных трейдеров по дефолтному скиму тогда не будет идти на галлеры совсем, потому как скрипт будет считать, что на галлеры он сгрузил уже достаточно. И зачем мне пачка ботов на галлерах? Я не альтруист. |
Да, упустил такой момент. А точно такая логика?
Если у трейдеру прописан ским 50, то он и будет именно 50 не зависимо от того какой ским у других трейдеров, сколько ушло и куда, с других трейдеров. Мне кажется это логичнее. Нет?
|
|
|
|
| |
