barat

Pokazanie po co tak na prawdę katalog ma chmod 777, a plik 666 Wszystkie serwisy nagle zassają jakiś syf (bo kod seopilota to umożliwia - mogli by w ten katalog zassać nawet całego CMS'a) i będzie jazda A serio - mogą stawki podnieść

Wiem, że zmiany może wnieść tylko seopilot.pl Chodzi o to, że daliście sobie ogromną kontrole nad domenami wydawców. Jak ktoś kompletnie tego nie zabezpieczy to mozecie np wstrzyknąć tam kod, który przeczyta strukturę katalogów danej domeny, można wtedy określić czy to jakiś CMS albo Framework, określić w którym miejscu znajduje się config do bazy danych, odczytać go w formie tekstowej i wysłać na maila. Albo dołożyć ze 3-4 pliki, które np z naszej domeny będa rozsyłały jakiś spam (można dodac dużo plików, w końcu katalog zawierający ma prawa 777) ... A co jeśli Wam się ktoś włamie na serwer i podmieni Wasz skrypt tak, żeby do update'u zaserwował nam jakiegoś syfa? Nagle "niezidentyfikowane" osoby dostaną możliwość kontroli sporej ilości stron (np głupi JS, który zrobi div overlay na całą naszą stronę z Iframe do jakiejś innej strony - taki prawie alias www ). Jest dużo innych mozliwości Po prostu dziwi mnie, że potrzebowaliście aż takiej kontroli nad plikiem ... równie dobrze templatke mogliście trzymać też w zewnętrznym pliku cache (zaciągany od Was np CURLEM) tak jak zaciągacie listę linków i trzymacie je w pliku db. Nie musi być to przecież zmienna bezpośrednio w skrypcie. O update skryptu wystarczyłaby tylko wzmianka, że jest dostępna/wymagana ... przy całej "skomplikowaności" tego skryptu nie widzę powodu, dla którego musi on mieć nadane uprawnienia 666... Może na wyobraźnię działa fakt, że wywodzicie się z .ru ? :>

A co z tym kodem który w zasadzie pozwala Wam zrobić baaardzo dużo na serwerze wydawcy? https://www.forum.optymalizacja.com/index.p...t&p=1018000 Chodzi dokładnie o linie 403-408: case 'updateCode': $code = SeoPilotClient::fetch_remote_file(self::$sp_services.self::$domain, '/main/get_code/?type=php'); if($code != ''){ file_put_contents(__FILE__, base64_decode($code)); echo '<!-- ok_code_update -->'; } break; W wolnym tłumaczeniu - pobierz dowolny kod (na przykład php) z serwera seopilot, i zastąp nim obecny kod pliku SeoPilotClient.php Co do języka polskiego: Dopuszczalna jest opcja, że serwis XYZ.com ma poddomenę pl.XYZ.com i ta poddomena zostanie wrzucona do systemu (na zasadzie 2 wersji językowych - dokładnie ten sam serwis)?

Poza moim poprzednim pytaniem ( https://www.forum.optymalizacja.com/index.p...t&p=1018000 ) zastanawiam się, czy mogą być też serwisy anglojęzyczne?

A może mi ktoś wyjaśnić w jakim celu w linii 403 Waszego skryptu php w Switch, jako jeden z case jest updateCode? Przecież ta metoda pozwala na podmianę zawartości całego skryptu na dowolny nowy kod... w takim wypadku tam może się znaleźć cokolwiek ... i sie wykonać ... Co więcej - ponieważ sam katalog ma mieć uprawnienia 777 to ten pojedyńczy plik (po podmianie kodu) może sobie zaciągnąć nowe skrypty i je w tym katalogu potworzyć ... tak by mógł sobie zassac całego frameworka Nie wiem ... może przesadzam, ale dla mnie to trochę ... dziwne ...

Jak miło ... no to mam co wydawać w weekend

Jak dojdzie kasa przed weekendem to będzie miło - będzie lżej wydać trochę kasy w weekend ... ale ja nie dojdzie - cóż ... będzie jak plaster na weekendowe wydatki Tak czy siak - będzie dobrze

W sumie niech się ten dolar unormuje ... może w końcu ceny przestaną wariować bo na sprzęt fotograficzny od stycznia do dziś prawie 50% skok cen :/

Do piątku musi być więc nie ma się czym martwić ;]

Czyli do następnego razu

W mBanku będzie pewnie 12:15 ... oby tylko po kursie $3.70 lub więcej ... marzyciel ?

ale my jesteśmy trzeci... czwarty świat i PIP będzie na ostatnią chwilę

ja obstawiam PIP w czwartek , kasa w piątek ... chociaż jakby było wcześniej to wcale bym zły nie był - by mi zamortyzowało wydatek

3.077 - mbank ... rewelka

Jutro kasa ... w sobotę kierownik spisuje co chcemy z gazetki otwarciowej Media Markt pięknie się zgrało