Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"WordPress и Apache Struts среди web-платформ лидируют по чис..."	+/–
Сообщение от opennews (?), 18-Мрт-20, 12:41
Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52562
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от InuYasha (?), 18-Мрт-20, 12:41	+5 +/–
Пенетрируют всё что популярнее нуля. ) Хоть сам пиши - но дыры в фреймворках. У CMS хотя бы сообщества есть и больше шансов что заметят и поправят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #27

2. Сообщение от Аноним (2), 18-Мрт-20, 12:56	–9 +/–
Wordpress - это самая ужасная CMS которая может быть
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #15

3. Сообщение от Аноним (3), 18-Мрт-20, 12:57	+6 +/–
> У CMS хотя бы сообщества есть и больше шансов что заметят и поправят Недостаток: массовый взлом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

4. Сообщение от ша (?), 18-Мрт-20, 12:58	–1 +/–
> У CMS хотя бы сообщества есть и больше шансов ну вот тебе как раз и пример вордпресса с вендой. оба решет0. популярно != лучше/безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #22

5. Сообщение от BlackRot (ok), 18-Мрт-20, 12:59	+/–
Более 10 лет на ВП, что-то никаких проблем не было никогда. Наверное потому что софт всегда обновленный.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #29, #43

6. Сообщение от Аноним (3), 18-Мрт-20, 13:00	+3 +/–
Предложи что-то получше. Wordpress лидирует по числу уязвимостей не из-за того, что WP такой говёный, а из-за того, что очень популярный. Плюс обилие плагинов под любую нужду - нашёл дыру в одном, считай, взломал сразу N сайтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #28, #41, #44, #61, #63

7. Сообщение от Аноним (7), 18-Мрт-20, 13:03	+1 +/–
Где прочитать без регистрации и СМС?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

8. Сообщение от Аноним (31), 18-Мрт-20, 13:07	+/–
Не может быть.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 18-Мрт-20, 13:10	+6 +/–
Иногда, спустя время, на свой не популярный код смотришь и думаешь - Что за идиот писал? Как оно вообще работает до сих пор? И срочно править... Но это "иногда" не всегда бывает ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

10. Сообщение от z (??), 18-Мрт-20, 13:12	+/–
Плюсую к вопросу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от имя_ (?), 18-Мрт-20, 13:27	+/–
>вордпресса с вендой сравнил открытые исходники с закрытыми. Молодец, держишь марку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

12. Сообщение от Аноним (12), 18-Мрт-20, 13:29	+5 +/–
Что такое Apache Struts?))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #70

14. Сообщение от Аноним (-), 18-Мрт-20, 13:33	+/–
А если бы сайты на C писали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #20, #24, #46, #50, #59

15. Сообщение от Аноним (23), 18-Мрт-20, 13:33	+/–
Все срачи про раст про безопасность. Но почему-то никто даже не пытается написатьп безопасную CMS или безопасный PHP. В чем тут дело? Заговор? Или надо смотреть шире?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #42, #58, #64

16. Сообщение от YetAnotherOnanym (ok), 18-Мрт-20, 13:35	+1 +/–
Тонко. Зачот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от YetAnotherOnanym (ok), 18-Мрт-20, 13:36	+2 +/–
Проверь. Возьми какой-нибудь treefrog и забацай сайт. Потом расскажешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (23), 18-Мрт-20, 13:38	–7 +/–
Это как у человека у которого никогда не было антивируса гордо заявляет что у него никогда не было вирусов. Хотя если у человека сайт на пхп да еще и на вордпресс это само по себе диагноз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21, #33, #48

19. Сообщение от YetAnotherOnanym (ok), 18-Мрт-20, 13:41	–1 +/–
> Предложи что-то получше. Выбирай: https://en.wikipedia.org/wiki/List_of_content_management_sys... https://en.wikipedia.org/wiki/Comparison_of_web_frameworks > Wordpress лидирует по числу уязвимостей не из-за того, что WP такой говёный, а из-за того, что очень популярный. А говёный он потому, что ради популярности его клепали с прицелом на удобство анацефалов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #34

20. Сообщение от Аноним (23), 18-Мрт-20, 13:41	+1 +/–
Ну во первых сайтов бы стало меньше. А значит привлекательность для школьников резко снизилось. Меньше школьников => меньше сайтов => меньше дыр. Но это не панацея. Это как карантин в условиях пандемии лишь помогает медицинским службам справится с потоком больных. Но не победить болезнь полностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #54, #65

21. Сообщение от Аноним (21), 18-Мрт-20, 13:42	+1 +/–
> это само по себе диагноз Диагноз того, что у человека есть свой сайт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (23), 18-Мрт-20, 13:53	+1 +/–
Еще можно с макдональдсом сравнить. Гамбургер популярен, но не безопасен. Но пипл какбэ хавает так зачем замораживаться на опенсорсную еду на кухне или на дорогую в ресторане?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #31

23. Сообщение от Аноним (23), 18-Мрт-20, 13:54	–1 +/–
Спустя время осознаешь что когда-то давно писал на php.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #68

24. Сообщение от ryoken (ok), 18-Мрт-20, 13:57	–1 +/–
Ползите уж сразу пониже, в asm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #26

26. Сообщение от Аноним (23), 18-Мрт-20, 14:15	+3 +/–
https://board.asm32.info/asmbb-how-to-download-compile-and-i.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #38

27. Сообщение от vitalif (ok), 18-Мрт-20, 14:32	–1 +/–
Не юзай фреймворки Правда, будут дыры в самом пхп, но там отношение к их фиксингу посерьезнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30, #51

28. Сообщение от vitalif (ok), 18-Мрт-20, 14:33	+1 +/–
Нет, именно потому, что говенный, в особенности говенны плагины. Допускать выполнение кода это ппц, а там в каждом втором плагине так, по моему
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #35

29. Сообщение от vitalif (ok), 18-Мрт-20, 14:35	+1 +/–
Наверно потому, что ты нахрен никому не нужен Ну и повезло м.б, т.к даже тех кто никому не нужен иногда боты ломают Я чего только не видел с этим вротпрессом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от коржик (?), 18-Мрт-20, 14:52	–2 +/–
а зачем писать на пхп если можно взять какой-нибудь asp net core MVC? Не знаю, насколько нужно быть конченым, чтобы умудриться на дотнете допустить инъекцию sql?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #49

31. Сообщение от Аноним (31), 18-Мрт-20, 14:52	+4 +/–
А кстати гамбугер из макдака ведь безопасней 99% еды из прочих мест, включая "дорогую в ресторане". Сравнение точно было про преимущество опенсорсного индийского фастфуда с обязательными гепатитом и сифилисом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40, #57

33. Сообщение от BlackRot (ok), 18-Мрт-20, 15:05	+2 +/–
А что можно сказать о человеке пытающемуся оскорбить другого на ровном месте? Мама недолюбила? Это у вас уже клинический случай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #37, #52

34. Сообщение от умник с подворотни (?), 18-Мрт-20, 15:53	+/–
На удобство кого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (3), 18-Мрт-20, 16:00	–2 +/–
> Нет, именно потому, что говенный М-м-м... так объективно > в особенности говенны плагины Так не используй такие плагины и будет тебе счастье
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

37. Сообщение от Аноним (37), 18-Мрт-20, 16:31	+1 +/–
На ровном точно пхп - ровное место. Тут скорее разжигание на основе принадлежности к группе, но если кто-то воспринимает только на свой счет, то это его личные комплексы. Корона видать падает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Аноним (38), 18-Мрт-20, 16:35	+2 +/–
ничеси!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

40. Сообщение от nmorozov (ok), 18-Мрт-20, 17:01	+/–
загули "эрик шлоссер нация фастфуда" это макдонадлс, несколько перевернет твое представление о безопаснее прочих мест
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от Урри (?), 18-Мрт-20, 17:02	+1 +/–
> не из-за того, что WP такой говёный CMS, которая запускает плагины на своем уровне, никак не урезая их права - говно. Поэтому WP - именно что говёнНый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

42. Сообщение от Урри (?), 18-Мрт-20, 17:03	+3 +/–
Они пока менеджер пакетов пишут. Вот допишут, тогда за еще что-нибудь ненужное возьмутся. И когда это ненужное закончится, вот тогда, возможно, доберутся до CMS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

43. Сообщение от Урри (?), 18-Мрт-20, 17:05	+1 +/–
У меня курящий смолоду дед до 90 лет дожил. Наверное потому, что сигареты продлевают жизнь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #45, #53

44. Сообщение от Аноним (44), 18-Мрт-20, 17:27	+/–
>обилие плагинов под любую нужду Хорошо сказано ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

45. Сообщение от Аноним (44), 18-Мрт-20, 17:31	–1 +/–
Наверное, потому, что курил советские папиросы из натуральных компонентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55, #56

46. Сообщение от Аноним (44), 18-Мрт-20, 17:34	+1 +/–
>А если бы сайты на C писали? К известным веб-уязвимостям добавились бы ещё и уязвимости при использовании указателей, переполнения стека.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

48. Сообщение от iPony129412 (?), 18-Мрт-20, 17:44	–2 +/–
> Это как у человека у которого никогда не было антивируса гордо заявляет что у него никогда не было вирусов Да под Windows это элементарная задача. Тем более сейчас, когда и плагины даже с браузеров повыбрасывали. Просто не надо ставить софт со свалок. И ставить секурные обновления (а это вообще по умолчанию). Всё. Чудес не бывает - через карму не прилетит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #69

49. Сообщение от лютый жабби (?), 18-Мрт-20, 17:45	+/–
>насколько нужно быть конченым, чтобы умудриться на дотнете допустить инъекцию с чего ты взял, что в вышеназванном sql инъекции? дырки совсем другие и в маздайном решете их тоже есть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

50. Сообщение от solardiz (ok), 18-Мрт-20, 17:52	+1 +/–
Пишем: https://www.opennet.me/opennews/art.shtml?num=47617
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

51. Сообщение от пох. (?), 18-Мрт-20, 18:23	+/–
> Правда, будут дыры в самом пхп, но там отношение к их фиксингу посерьезнее вот взять, к примеру, phar:// ;-) Если ваш нескучный язычок не позволяет выполнить произвольный код, просто попытавшись проверить факт существования файлов - жизнь прошла мимо вас. notabug, посерьезнее, ага, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #72

52. Сообщение от пох. (?), 18-Мрт-20, 18:25	–1 +/–
Не на ровном месте, а на месте где вы нагло и бесцеремонно заявили нечто, не вписывающееся в его маня-мирок! А раньше за такое вообще живьем жгли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

53. Сообщение от пох. (?), 18-Мрт-20, 18:26	–3 +/–
Скорее все же потому, что, вопреки антитабачным истерикам - никак заметно на ее продолжительность не влияют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

54. Сообщение от пох. (?), 18-Мрт-20, 18:27	–1 +/–
> Ну во первых сайтов бы стало меньше. то есть, собственно, их стало бы - ноль, не считая бесполезных васянских и статической картинки "сайт все еще в разработке, осталось 99999 лет до ее окончания".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

55. Сообщение от пох. (?), 18-Мрт-20, 18:33	+/–
"а мусор с пола цеха - добавляли?" (вот сейчас и проверим, кто на самом деле застал, а кто перепевает бабушкины легенды про "натуральные компоненты" - к моему удивлению, этот анекдот в гугле не находится)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

56. Сообщение от пох. (?), 18-Мрт-20, 18:34	+/–
ах, простите, не углядел про "папиросы". Дааа, не знаю как у Урри, наверное, его-то дед все же курил - табак, а у вас, похоже, была интересная молодость?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

57. Сообщение от индус (?), 18-Мрт-20, 18:36	+1 +/–
неправда! У нас еще тиф есть в меню!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

58. Сообщение от Сишник (?), 18-Мрт-20, 19:24	+1 +/–
На нём уже пытался один человек сделать для начала быстрый веб сервер, так своё же сообщество затравило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

59. Сообщение от Сишник (?), 18-Мрт-20, 19:28	+/–
На микроконтроллерах типа esp8266 вполне себе делают веб интерфейсы. Как раз по скорости как php на дешёвой впске.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

60. Сообщение от Аноним (60), 18-Мрт-20, 19:46	+/–
От апача и пхподелия ничего другого и не ожидалось.
Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от и.о.К.О. (?), 18-Мрт-20, 21:50	+/–
>Предложи что-то получше. Статичный html. Для 99.995% сайтов использующих wordpress или другую CMS, sql php и динамическая генерация страниц не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

62. Сообщение от Случайный прохожий (?), 18-Мрт-20, 21:51	–1 +/–
Именно поэтому, дорогое друзья, если необходима универсальная CMS для сайта нужно выбирать Joomla! Как разработчик, сильно не долюбливаю WordPress.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #75

63. Сообщение от Lex (??), 18-Мрт-20, 22:12	+/–
Ну вообще-то, "говенный" тоже подходит. Но самое забавное в новости то, что джава упиманиется в ней как дырявая.. порой, даже наравне с пыхом. Джава, которая интерпройс vs пых, который "для вебмакак"(тм)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

64. Сообщение от Lex (??), 18-Мрт-20, 22:17	+/–
Возможно потому, что пых сам по себе не шибко то и дырявый( по крайней мере, и на жабе и на проч хватает "опасностей" ).. Ну а по поводу cms.. тут уж либо делать примитивную и почти не конфигурируемую, либо - давать больше свободы в плане доработок, но иметь потенциально кучу дыр( в т.ч благодаря сторонним модулям )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

65. Сообщение от Lex (??), 18-Мрт-20, 22:31	–1 +/–
Но на самом деле нет. Точнее, ровно наоборот в плане дыр. Попадался как-то сайтик, запиленный на плюсАх( чувакам надо было, чтобы на сайте какие-то данные отображались, а они получались с датчиков какими-то хитрыми путями посредством смешной библиотеки.. ну и ничего лучше, как только из-за этого написать и остальной сайт под плюсы не придумали.. Такой эпической помойки я не видал даже у пыхоиндусов.. даже у пыхокитайцев. Просто глючная и совершенно не поддерживаемая куча д.ерьма, где со слешем в конце адреса и без него, можно оказаться на совершенно разных страницах( как и в случаях разного регистра букв. И далеко не факт, что одна из них будет 404-й - это может оказаться что угодно, вплоть до админ. панели ).. и это даже без каких-либо серьезных тестирований. Как ни странно, но пых( с каким-нибудь YII ) в вебе оказался намного лаконичнее, а дырявость/безопасность системы не имеет прямого отношения ни к ООП, ни к типизации ( по крайней мере, наличие и того и другого в принципе не означают никакой безопасности сами по себе ). С тех пор я невзлюбил плюсы и дурных макак, что пытаются затолкать свою хренову типизацию и ооп-чик куда ни попадя "просто потому что", особенно, если это касается веба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #74

66. Сообщение от Lex (??), 18-Мрт-20, 22:34	+/–
Джумла, друпал.. всё это то ещё.. Хотя, вордпрес, кнчн, ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #73

68. Сообщение от InuYasha (?), 19-Мрт-20, 01:34	–1 +/–
> Спустя время осознаешь что когда-то давно писал на php. Спустя время осознаешь что когда-то давно писал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

69. Сообщение от InuYasha (?), 19-Мрт-20, 01:44	–1 +/–
> Просто не надо ставить софт со свалок. И ставить секурные обновления (а > это вообще по умолчанию). Всё. > Чудес не бывает - через карму не прилетит. Конечно! Значит пора поверить в чудеса: https://thehackernews.com/2020/03/smbv3-wormable-vulnerabili...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #71

70. Сообщение от denis111 (ok), 19-Мрт-20, 02:45	+/–
Устаревший фреймворк для Java, сайтам на котором лень мигрировать на что-нибудь по современней. Типа банков и прочих ынтерпрайзов, которым дешевле, если ваши деньги украдут через эти уязвимости, чем обновиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

71. Сообщение от iPony129412 (?), 19-Мрт-20, 04:28	–1 +/–
> Despite the severity of the SMB bug, there's no evidence that it's being exploited in the wild. Ну так шансы около нуля для пользователя. Это надо прям SMB сервис наружу прокинуть – тогда может повезёт. И то с прошлыми всякими Петями бабахнуло спустя несколько месяцев после того, как вышла заплатка. Ну бабахнуло, потому что апдейты не ставят (на это тоже есть причины).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

72. Сообщение от трурль (?), 19-Мрт-20, 05:09	+/–
давненько пох про phar не заводил волынку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

73. Сообщение от suffix (ok), 19-Мрт-20, 07:48	+/–
Опять таки меня все заклюют в который уже раз. Но в плане именно безопасности очень неплох Битрикс (входящий в него по умолчанию бесплатный модуль "Проактивная защита" если настроен на 3-ий "параноидальный" уровень защищает от всего и вся. Фактически это WAF вполне приличный).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

74. Сообщение от йкЛще (?), 19-Мрт-20, 15:56	+/–
>> Просто глючная и совершенно не поддерживаемая куча д.ерьма, где со слешем в конце адреса и без него, можно оказаться на совершенно разных страницах( как и в случаях разного регистра букв. И далеко не факт, что одна из них будет 404-й - это может оказаться что угодно, вплоть до админ. панели ).. Не понял, где обещаный криминал-то? >> где со слешем в конце адреса и без него, можно оказаться на совершенно разных страницах 2 разных URL могут вести на разные страницы.Спецификация тут: https://www.w3.org/TR/url/ >> как и в случаях разного регистра букв Ничего не изменилось: 2 разных URL могут вести на разные страницы. Спецификация все еще там же. >> И далеко не факт, что одна из них будет 404-й Кхм. 404 - это вообще не страница. 404 - это код возврата HTTP. "404 Not Found - The server has not found anything matching the Request-URI." Спецификация тут: https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html На всякий случай переведу: "404 Не Найдено - сервер не нашел ничего, соответствующего URI запроса". С чего одна из существующих страниц должна быть "404-й" - непонятно. Сервер нашел же, ну! А уж "404-я страница" - это вообще фронтендная заглушка, которая не совсем чтобы уж коррелировала со спецификацией HTTP. В спеке говорят: "не нашел страницу - верни статус 404". "404-я страница" делается редиректом на страницу с надписью "не найдено" или прочими странными буквами. А редирект у нас делается со статусами 301,302,303,307, например. Не нашел страницу - вернул 302. А по спецификации - 404 должен вернуть. >> это может оказаться что угодно, вплоть до админ. панели Если по URL расположена админ-панель, не вижу ни единой причины ей там не быть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #76

75. Сообщение от Kuromi (ok), 20-Мрт-20, 01:43	+/–
Джумла конечно хороша...вот только когда там находят очередную дыру диапазон уязвимых версий обычно примерно такой 3.0-3.9, иными словами большая часть уязвимостей тянется с сааамого начала текущей "мажорной" версии, а это значит что дырам ГОДЫ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

76. Сообщение от Lex (??), 20-Мрт-20, 09:55	+/–
Изначально в сайте это не задумывалось, т.к на этот счет была целая куча запросов на багфикс. Ну вообще-то нет. Говоря об относительно простых сайтах / структуре, я, как пользователь, ожидаю попасть ровно на одну и ту же страницу, вне зависимости от того, заканчиваю я адрес слешем или нет( или к слову о том, что, даже у яндекса и гугла, yandex.ru, yandex.ru/ и google.ru, google.ru/ - это одни и те же страницы, но никак не Главная и Почта/Новости/Итп ). Да ты просто гений. Только вот.. почему такая маленькая лекция об HTTP и 404-м коде, если речь вообще шла о странице-заглушке на сайте ?) Обычно на сайтах есть и одноименная страница-заглушка, сообщающая, что вы хз куда попали и идите ка на главную страницу / пишите в поддержку. В общем-то, это одна из само-собой разумеющихся вещей на сайте, чтобы не вываливать дефолтное пустое браузерное окно с соотв. текстом. Если что, речь не о каком-то REST / JSON-RPC и прочих штуковинах, никакого апи сервак не предоставляет - он только выдает самописный сайт на плюсАх. Если ты, будучи обычным пользователем, хочешь зайти на какую-то новость, а попадаешь на админ-панель сайта, то это именно проблема, причем, очень серьезная. Такого дырявого г.на ИМХО, я даже на пахе не видел. Речь не о сайтах школьников, а о сайтах нехилых контор( в данном случае, металлургической ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #77

77. Сообщение от йкЛще (?), 23-Мрт-20, 09:28	+/–
>> Говоря об относительно простых сайтах / структуре, я, как пользователь, ожидаю попасть ровно на одну и ту же страницу, вне зависимости от того, заканчиваю я адрес слешем или нет( или к слову о том, что, даже у яндекса и гугла, yandex.ru, yandex.ru/ и google.ru, google.ru/ - это одни и те же страницы, но никак не Главная и Почта/Новости/Итп ). Оно, конечно, так, за одним большим НО: Согласно спецификации, yandex.ru и yandex.ru/ - это два разных URL. Да, в подавляющем большинстве случаев на один из них вешается редирект, либо миддлварина, которая отпиливает/допиливает / в конце урлы. Но утверждать, что разные урлы, ведущие на разные страницы - это плохо... Ну, такое себе. Тем более, что в 99% случаев руками никакую урлу никто вводить не будет, будут тупо кликать в адрес, или, в самых хардкорных случаях, копи-пастить. >> Да ты просто гений. Только вот.. почему такая маленькая лекция об HTTP и 404-м коде, если речь вообще шла о странице-заглушке на сайте ?) >> Обычно на сайтах есть и одноименная страница-заглушка, сообщающая, что вы хз куда попали и идите ка на главную страницу / пишите в поддержку. В общем-то, это одна из само-собой разумеющихся вещей на сайте, чтобы не вываливать дефолтное пустое браузерное окно с соотв. текстом. Обычно на сайтах есть, а на этом нет. Тоже странная высосанная из пальца проблема, особенно на фоне того, что с точки зрения поисковой индексации редирект на страницу-заглушку - это очень и очень плохо. В спецификации даже написано: если у вас нет такой страницы - верните 404. Не "перенаправьте на другую и верните 200", а "верните 404". Т.е. страница-заглушка - это хорошо с точки зрения UX, плохо с точки зрения поисковой оптимизации и в корне неверно с точки зрения спецификации. >> Если ты, будучи обычным пользователем, хочешь зайти на какую-то новость, а попадаешь на админ-панель сайта, то это именно проблема, причем, очень серьезная. Это проблема ровно до того момента, пока таковое поведение не является "задуманным при дизайне сайта". Если оно не было так задумано изначально, то это не проблема, а явный баг роутера. >> Такого дырявого г.на ИМХО, я даже на пахе не видел. А вот тут прямо корень того, почему я вам возразил. Ни одна из заявленных вами проблем не является C++-специфичной. На любом другом языке можно добиться ровно такого же поведения. Тем более, что в отрыве от контекста описанное вами поведение является предельно корректным. Т.е., еще раз, поясню: берете список описанных вами недостатков и говорите "вот, посмотрите, говносайт". И будете в 99% случаев правы. Добавляете к этому "все из-за С++" - и будете стопудово неправы. Люди, умеющие сколько-нибудь писать на С++ (а, судя по выбору реализации, только на нем они и умеют), по вашему мнению, написали бы что-нибудь существенно отличающееся на другом языке? Ну, как бы, возьмут они PHP. Ну, собственно, PHP тоже самостоятельно URL-rewrite не поддерживает, и роутинг "искаропки" не умеет, и админ-панель эскейпить по правам доступа - тоже. Все, вами описанное, а) в отрыве от контекста, предельно корректное поведение, б) совершенно ортогонально языку программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема