https://m.opennet.dev/openforum/vsluhforumID3/87725.html В сети зафиксировано (https://isc.sans.edu/diary/Joomla+and+WordPress+Bulk+Exploit+Going+on/14677) массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость (http://secunia.com/advisories/49206/) в популярном дополненим Joomla Content Editor). Из-за недосмотра администраторов уязвимые сайты в большом количестве остаются на просторах сети, процесс поиска и эксплуатации таких системы теперь автоматизирован злоумышленниками. <br><br><br><br>Всем пользователям Joomla и WordPress рекомендуется убедиться, что их системы, а особенно установленные нестандартные дополнения, обновлены до последней доступной версии и в случае если это не так, незамедлительно провести обновление. Проверить свою систему на внедрение вредоносного кода можно проанализировав JavaScrpt-файлы на наличие iframe-вставок ("find . -print0 -name \*.js &#124; xar https://m.opennet.dev/openforum/vsluhforumID3/87725.html#139 Sat, 15 Dec 2012 06:59:37 GMT Причина удаления -- второе слово последней строки.<br><br>PS: re #133<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#138 Fri, 14 Dec 2012 08:05:55 GMT Это что получается, статичные сайты - самые защищенные от взлома?<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#136 Thu, 13 Dec 2012 23:20:29 GMT &gt; Я в курсе про оный. Тоже костылик, типа pypy, только в отличие <br>&gt; от - работает на должном уровне уже сейчас. А не когда-то <br>&gt; там, может быть, через сколько-то там лет. Небольшая разница.<br><br>Хипхоп - это кастомный проект под конкретно facebook. И что значит "используется". Пришли и кулаком по столу стукнули "или вы пишете под hiphop, или будете уволены". Какая там альтернатива-то? Сказать "извините, нам надоело это ковыряние, facebook закрывается"? Нет, они ВЫНУЖДЕНЫ в этом ковыряться.<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#135 Thu, 13 Dec 2012 23:16:59 GMT &gt;&gt; Или говорили, что svn всему голова. Трекер, нормальный учёт, разделение, <br>&gt;&gt; проектирование - почему-то часто php-шники этим брезгают.<br>&gt;&gt; Зато у каждого первого комплекс собственной невъеьбенности.<br>&gt; А как с этим согласуется ваше немеряное ЧСВ и заявы про написание <br>&gt; вики за 20 минут? :) <br><br>Подрастёшь, узнаешь какие-то другие критерии, кроме как "работать за зарплату" - поймёшь. Проект должен быть полезным и качественным не потому, что за это деньги платят - это плохая мотивация.<br><br><br>&gt;&gt; И, опять же, в google нет ни одного php.<br>&gt; Зато в гугле навалом других велосипедистов. Вон snappy эти додики вообще написали <br>&gt; левой пяткой, искусственно выдумав там нужду в C++. Хотя либу в <br>&gt; 2 счета портанули на гольный си, т.к. плюсов там используется чуть <br>&gt; менее чем ничего. И вто такие приколы у гугля повсеместно.<br><br>Какая разница. У них даже форум поддержки трёх инвалидов не написан на php. Хотя google это апофеоз вебни.<br><br><br>&gt;&gt; То же самое и с yandex. Почему? Если бы php был реально хорош, он бы там испол https://m.opennet.dev/openforum/vsluhforumID3/87725.html#132 Thu, 13 Dec 2012 23:04:09 GMT Не обращайте внимание на Троля, не все кто работает с php, такие упоротые, кому то требуется поддерживать существующие проекты. <br>Но новые мы пишем на других языках.<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#131 Thu, 13 Dec 2012 22:32:51 GMT На perl например Slash (slashdot.org)<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#130 Thu, 13 Dec 2012 16:40:43 GMT &gt; Вы так рады, что у вас другой сорт г..на. Это просто поразительно! <br><br>Нет, жумлятники неисправимы.<br><br>drupal -- это _совсем_ другой проект и с безопасностью там _намного_ лучше. Бегом на secunia.com -- и сразу напоминаю, что помимо "цифирек" надо ещё severity и impact сравнивать.<br><br>А за предложение развернуть joomla лучше сразу на дыбу, саппортить-то честно всё равно откажутся.<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#129 Thu, 13 Dec 2012 16:20:07 GMT Тут выше как раз новость была что в MediaWiki добавили WYSIWYG-редактирование, а в MoinMoinWiki уже давно. Этим и отличалась по удобству. рад что вторая версия сейчас в активной разработке.<br><br>http://pypy.org/ - "масса лимитов" это модули на С?<br><br><br>Вы вёбмастер по роду деятельности?<br> https://m.opennet.dev/openforum/vsluhforumID3/87725.html#127 Thu, 13 Dec 2012 16:05:45 GMT &gt; http://moinmo.in/MoinMoinWiki <br><br>Нет, почему же, это угробище мы, анонимы, на ваше несчастье видели. Редкостная дрянь. Особенно по сравнению с медиавики. Зато эти клоуны не забыли дописать внизу страницы что на питоне. Вот почему пыхпыхеры не занимаются такой хренью и вместо этого пищут то что еще и реально использовать потом можно? Ну в общем не зря оно .in.<br><br>&gt; http://pypy.org/ <br><br>Ага, обрубки от языка с массой лимитов, которые где-то сбоку живут - это круто.<br>