Модератор: Модераторы
vitaly_l писал(а):Вообще-то, пхп можно защитить, точно также как и любую другую программу.
vitaly_l писал(а):В том числе и зашифровать код и подписать код, так что, его никто не сможет прочесть кроме автора, а уж тем более внести изменения.
vitaly_l писал(а):Для взлома незащищённого пхп, тоже требуются знания, которыми владеют люди, которые не ломают сайты (им это ненужно).
vitaly_l писал(а):Этот форум написан на пхп и этот форум не защищён вышеописанным образом, и, что же в пхп этого форума ненадёжного?
vitaly_l писал(а):Если бы к форуму был-бы лёгкий доступ по пхп, то этот форум (и все на этом движке) были бы уже забиты спамом. Разве нет?
vitaly_l писал(а):Вы хотите скакать, что например 1с битрикс <= самая опасная программа в мире? (на ней сделано 50% продающих сайтов)
vitaly_l писал(а):Как по вашему можно взломать пхп, раз все так уверены, что пхп легче взломать чем паскаль?
vitaly_l писал(а):всё больше ничего на сайте нет (чтобы исключить киворукость и т.п.).
ev писал(а):не поленитесь и почитайче changelog
ev писал(а):полностью - не запускать пхп
Такие движки как phpBB - не ломают, но получают к серверам доступ при обновлении и установке плагинов. Но это явно не взлом пхп.
ElectroGuard писал(а):заломали через какой-то эксплоит - то есть через дыру в коде форума
vitaly_l писал(а):Вы хотите скакать, что например 1с битрикс <= самая опасная программа в мире? (на ней сделано 50% продающих сайтов)
vitaly_l писал(а):Такие движки как phpBB - не ломают, но получают к серверам доступ при обновлении и установке плагинов
vitaly_l писал(а):прекрасный рабочий changelog
vitaly_l писал(а):И надо учитывать что если написать то-же самое на паскале, то: changelog ошибок на паскале - будет намного длиннее.
vitaly_l писал(а):но тогда вы даёте хакерам возможность взломать паскалевский движок
vitaly_l писал(а):Чем выше уровень хакера, тем сложнее написать защищённый сервер
ev писал(а):обычно так обосновывают свой кривой код криворукие кодеры
vitaly_l писал(а):Вообще-то это я Вам рассказал как избавиться, от спам-ботов, на этом форуме
vitaly_l писал(а):и это все Ваши слова в мой адрес
Специально проверил вариант на паскале и удостоверился, что паскалевский вариант ломается, точно такими же методами, что и пошипи.
ev писал(а):упустил нить... так как избавиться от спам-ботов?
ev писал(а):относящиеся к фактам, не к конкретным людям
ElectroGuard писал(а):Интересно было, к слову, pas код посмотреть, что и как получилось заломать?
vitaly_l писал(а):Я пробовал сделать SQL инъекцию и ничего волшебного в том что она прошла, т.к. она везде проходит (если отсутствует защита).
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6