1. Сбрутил редактора.
2. Проводим XSS(условно говоря) и получилаем шелл/права админа.
В чем «небезопасность» из коробки, честно говоря, я не понял. Другие движки не брутятся? Брутятся. На других движках нельзя провести подобную атаку? Да на многих можно, зависит от того, как распределяются права и на что.
Для того, что бы защитить свой сайт от подобного — есть куча решений.
Редактора того гуглосервиса еще и с работы пнут за словарный пароль.
Это не камень в ваш огород, просто непонятен заголовок
Уже приевшийся формфактор типичного андроидофона. Тонко, широко, не долго.
Сам жду Xiaomi Red Rice c 3g под наши частоты, ибо не фанатею от 15тысячных побрякушек. Red Rice 150$ стоит. Даже версия без WCDMA разлетается как горячие пирожки за минуту партиями по 50к устройств.
Мы же тут гики. Лучше за ту же стоимость «полноценная» VPSку взять. Можно и поиграться с даблвпн и поиграться с консолькой :)
Но если хочется все из коробки, то проще OpenVpn или Pptp, конечно.
VPS != VPN
полного безлимита не бывает, честно. Если все их юзеры начнут забивать террабайтные винты с гигабитом на канале, то владельцев VPN заставят платить за траф сверх нормы, это я так, для общего познания. Не верьте никогда про безлимитный траф ни одному хостеру.
Уточню ваш комментарий, можно?
Жалобы работает, когда жалуешься не на чиновника и верхушку власти, а на любые госструктуры ниже тех, которые все контролируют. У меня есть знакомые, которых судьба закинула на некоторые бюджетные должности. Вы не представляете, как роспотреб, прокуратура, милиция, пожарники и прочие любят штрафовать тех, кого могут. И с каким вожделением они ждут, чтобы кто-нибудь пожаловался на любую региональную госструктуру.
Плюсую. Это уже не русское кино, это армянская киномафия, чесслово.
Если исчезнут «самый лучший фильм», «тот самый карлсон», «обитаемый остров» и сотни однотипных мыльных опер про несчастную любовь, цыганок и бандюков — я не стану возражать и даже денег готов им дать, лишь бы подобный бред больше не снимали.
Они почему-то решили, что если у человека есть сайт, то он непременно должен постоянно мониторить почту и хелпдеск хостера. А еще у хостера есть юр. отдел, который тоже работает не мнгновенно. Если смотреть в сторону мелких сайтов, то они работают с реселлерами хетцнера и прочих. Пока дойдет до владельца — сайт уже забанят.
Это ж как? Физический переезд в другой город(всем населенным пунктом) и к другому провайдеру, у которого стоит DPI?
Блокирует же не хостер, а провайдеры местные.
Ну так [sarcazm] же. Я следил в пол глаза за хронологией новостей по поводу РАН. И вот, когда РАН начали продвигать идею проверки диссертаций, тут же опять поднимается вопрос по поводу РАН в Думе. Возможно, я что-то упустил, но мне видится это местью)
Блокировать будут по старинке. Блокировка конкретной страницы решается через DPI, а он есть не у всех. А дать DPI всем, в наших реалиях — подарить гранату мартышке.
ну, надо понимать, что можно попасть на неадекватов. Хотя чарджебек силами пейпала делается вроде без участия того, кому ушли деньги.
Я за 4 уе в год не брал, ибо понимаю, что там или аптайм ужасный или еще что.
не знаком с спецификой i2p, увы, но, думаю, если там пропускается большое количество трафика — могут отказать в обслуживании. Подобные тарифы — дикий оверселл и не расчитаны на «траффистые» проекты.
2. Проводим XSS(условно говоря) и получилаем шелл/права админа.
В чем «небезопасность» из коробки, честно говоря, я не понял. Другие движки не брутятся? Брутятся. На других движках нельзя провести подобную атаку? Да на многих можно, зависит от того, как распределяются права и на что.
Для того, что бы защитить свой сайт от подобного — есть куча решений.
Редактора того гуглосервиса еще и с работы пнут за словарный пароль.
Это не камень в ваш огород, просто непонятен заголовок
Сам жду Xiaomi Red Rice c 3g под наши частоты, ибо не фанатею от 15тысячных побрякушек. Red Rice 150$ стоит. Даже версия без WCDMA разлетается как горячие пирожки за минуту партиями по 50к устройств.
Но если хочется все из коробки, то проще OpenVpn или Pptp, конечно.
полного безлимита не бывает, честно. Если все их юзеры начнут забивать террабайтные винты с гигабитом на канале, то владельцев VPN заставят платить за траф сверх нормы, это я так, для общего познания. Не верьте никогда про безлимитный траф ни одному хостеру.
Жалобы работает, когда жалуешься не на чиновника и верхушку власти, а на любые госструктуры ниже тех, которые все контролируют. У меня есть знакомые, которых судьба закинула на некоторые бюджетные должности. Вы не представляете, как роспотреб, прокуратура, милиция, пожарники и прочие любят штрафовать тех, кого могут. И с каким вожделением они ждут, чтобы кто-нибудь пожаловался на любую региональную госструктуру.
Если исчезнут «самый лучший фильм», «тот самый карлсон», «обитаемый остров» и сотни однотипных мыльных опер про несчастную любовь, цыганок и бандюков — я не стану возражать и даже денег готов им дать, лишь бы подобный бред больше не снимали.
Блокирует же не хостер, а провайдеры местные.
Я за 4 уе в год не брал, ибо понимаю, что там или аптайм ужасный или еще что.
здесь.
Это достаточно примитивно и реализуется с любой ОС в несколько этапов. Для windows это решается вот так вот.
Это направленно на то, чтобы за 5$ к ним не залетало 200 человек и сохраняли весь интернет, а вот за 150+$ на дедике делай что хочешь.