Re: Már ötvenezer oldal esett áldozatul a MailPoet-hibának
#1
Elküldve: 2014. 07. 25. 08:11
https://www.hwsw.hu/hirek/52621/wordpress-plugin-mailpoet-biztonsagi-hiba-sucuri.html
#2
Elküldve: 2014. 07. 25. 08:11
#3
Elküldve: 2014. 07. 25. 08:39
#4
Elküldve: 2014. 07. 25. 09:28
Idézet: Ytse - Dátum: 2014. 07. 25. 09:39
Nem fizetik ki. Júzer egyszerűen nem érti, hogy ezzel utólag is néha foglalkozni kellene. Ha nem látványos a hekkelés, addig nem is érdekli. Amint szétesik az oldal habzó szájjal mailozik/teelfonál/SMS-t küld még annak is, akinek semmi köze hozzá, mert nyilván hibás még a pék kutyája is.
WP meg érdekes, egyszerű eszközt adott az emberek kezébe egyszerűbb (vagy sem) weboldalakhoz, aztán Sanyika mindenféle plugint berak, feltölt, nem érti mi az a mail függvény, sok nem tudja mi az a localhost/adatbázis, ésatöbbi, összekattintgatja a sablont, némi tartalmat belerak, de még ahhoz is hülye, hogy elmesélje, itt a hírek menüpont vagy felesleges, vagy valakinek azt is nyomkodni kellene a jövőben. Ha csak aloldalt nyomnak meg és tonnaszám dől a spam a világba, akkor szerverüzemeltető szopolik, jön a terhelés, spamlista, akármi...
#5
Elküldve: 2014. 07. 25. 12:11
http://sempai.web44.net/index.php/php/110-joomla-portalok-vedelme
lehet az ötleteket alkalmazni WP-re is...
#6
Elküldve: 2014. 07. 25. 16:05
Arról ne is beszéljünk, hogy ugye az ilyesfajta rendszereknél a push jellegű update nem nagyon lehetséges, amire szerintem nagy szükség lenne.
#7
Elküldve: 2014. 07. 26. 09:14
Ami a WP nagy atka, azok a pluginok. Sok plugin nincs megfeleloen karbantartva, esetleg sehogyan sem, raadasul nagyon sokszor verpistike-minoseg van prezentalva. En ezert hasznalom a WP-t kizarolag olyan feladatokra, ahol egyaltalan nem, vagy minimalis mennyisegu plugint kell hasznalni (akismet, SMTP plugin, ilyesmi, elsosorban a sokszor kiprobaltakat preferalom).
#8
Elküldve: 2014. 07. 26. 09:27
Idézet: attila9988 - Dátum: 2014. 07. 25. 09:11
ezek a divatos php+sql-es oldalak, igazából, pistikéktől pistikéknek. csak amennyi idő alatt autholsz az sql-be, egy igazi programnyelvben már kiszolgáltad az usert, ezért aztán pl egy ilyen hwsw kaliberű oldalhoz is 4-8 magos szerverek kellenek, mert másodpercenként esetleg hátha több user mer kattintani, mint egy. drámai, hogy mennyire szarok ezek a rendszerek, akarok is írni egy saját cms rendszert c-ben, de egyelőre csak a loginrendszert írtam meg egy itteni userrel való vitám miatt, hogy lemérjem a sebességét (pár tízmillió login/sec vs ugyanez sql-ben: kb 1000 login/sec )
#12
Elküldve: 2014. 07. 28. 11:16
Idézet: 'Geri' - Dátum: 2014. 07. 26. 10:27
Megtaláltad a legnagyobb bottleneck-et: a login
Amúgy meg nyilván a világ hülye, hogy szinte mindenre sql-t használnak, és nem geriboi tízezerszer gyorsabb (*) tailormade cuccait.
* - már ha elhiszem persze
#13
Elküldve: 2014. 07. 28. 11:18
#14
Elküldve: 2014. 07. 28. 14:18