Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 45
Думаю, они могли Вас премировать хотя бы за то, что Вы не молча гребли деньги лопатой и не продавали баг, как уже было с webmoney и партнерами reg.ru и хостингами, а сообщили им. Могли бы дать безлимитный хостинг или хотя бы на год…
Поражает еще не оперативность исправления такого бага… Исправлять почти месяц!!! 0_о
Ради бога, исправьте кучу орфографических ошибок.
где? если вы про цитату последнюю, то это цитата, как ответили из поддержки, так и написал.
или вообще не чего
нас не чего не ограничивает
еще не давно
поэтому нам не чего
И мильен запятых.Простите меня, я не грамар наци, но это ужасно.
нас не чего не ограничивает
еще не давно
поэтому нам не чего
И мильен запятых.Простите меня, я не грамар наци, но это ужасно.
ок, спасибо, исправлю, извините.
Прошу прощения, но с таким количеством ошибок читать просто невозможно.
Добавлю по поводу безопасности и хостеров. Однажды я купил книжку про безопасность php, (сейчас уже не помню как она точно называется), с диском в комплекте. В одой из глав в книге рассказывалось о том, как можно ходить по папкам хостера с помощью небольшого скрипта, код которого был тут же на диске. Каково было мое удивление, когда на двух из трех моих хостингов я смог повторить этот трюк… Разумеется, написал в техподдержку, и данная дыра была исправлена. Кстати, устоял тогда Вальюхост, если кому интересно.
Добавлю по поводу безопасности и хостеров. Однажды я купил книжку про безопасность php, (сейчас уже не помню как она точно называется), с диском в комплекте. В одой из глав в книге рассказывалось о том, как можно ходить по папкам хостера с помощью небольшого скрипта, код которого был тут же на диске. Каково было мое удивление, когда на двух из трех моих хостингов я смог повторить этот трюк… Разумеется, написал в техподдержку, и данная дыра была исправлена. Кстати, устоял тогда Вальюхост, если кому интересно.
В России за такое не только спасибо могут не сказать, а еще и заявление на «хакера» написать.
Подобная ошибка была у программистов ВКонтакте в конце 2010 года. с приложения можно было списывать отрицательное количество голосов (что-то вроде внутренней валюты ВКонтакте).
Чудесная ошибка, не поверил бы если бы не было скриншотов. Прочитав анонс и заголовок, ждал халявных мегабайт и мегагерц под катом, но никак не денег…
Добавлю ложку меда: Хостинг реально хороший, и саппорт отзывчивый, правда он дороже (относительно других), но это нормально, за стабильность можно и заплатить, разница не значительна.
по понятным причинам не называю названия хостинга, но вдруг кто догадался, что бы не разочаровались =)
по понятным причинам не называю названия хостинга, но вдруг кто догадался, что бы не разочаровались =)
Не вижу смысла, так скрывать название данного хостинга.
Мне потребовалось меньше минуты, чтобы найти его:
1. Смотрю тайтл на скрине
2. Google картинки
3. Третий ряд, четвертая слева
4. Profit
beget.ru ему имя
Мне потребовалось меньше минуты, чтобы найти его:
1. Смотрю тайтл на скрине
2. Google картинки
3. Третий ряд, четвертая слева
4. Profit
beget.ru ему имя
Примитивные баги — они вездесущи. Вспомнить хотя бы баг со стимом и майнкрафтом…
В 2004 году один мой знакомый на схожем баге добавил мне и еще нескольким неизвестным мне абонентам на л/с интернет-провайдера 1000000 рублей. Деньги на счету пролежали 2(!) месяца, по-тихому списывая абонентку в 900 р. Через 2 месяца, когда я решил посмотреть свой баланс и полез в личный кабинет — был приятно удивлен, но тут же пошел к провайдеру сообщить об обнаруженной ошибке в балансе. В итоге, пришлось писать заявление провайдеру об обнаруженной ошибке в балансе л/с, в отделе милиции о том, что я не имею отношения к «взлому абонентского личного кабинета и пополнении баланса», забирать свой ПК после проверки, и расторгнуть договор с провайдером, так как мой предыдущий баланс они не смогли восстановить и потребовали аб. платы за 2 месяца. Провайдер так и не смог найти нарушителя и следов его «взлома», но движок л/к поменяли на другой, где этот баг отсутствовал. А ведь мог расторгнуть договор и потребовать вывести с л/с остаток денежных средств. Так что, благородное дело у многих наших провайдеров и хостинг-центров — неблагодарное дело.
После таких сообщений, я даже не знаю как буду реагировать, если встречу.
То ли сразу бежать к другому провайдеру, бросая всё как есть, то ли вывести половину… то ли информировать саппорт сразу или в милицию лучше?
Как поступать?
То ли сразу бежать к другому провайдеру, бросая всё как есть, то ли вывести половину… то ли информировать саппорт сразу или в милицию лучше?
Как поступать?
Хостинг правильно выбрать сразу aws.amazon.com/
Я как-то взял себе выделенный IP. По тем дньгам это было около 3 баксов в месяц. Оплатил за месяц, а пользовался год. После обнаружения бага мне просто отключили эту услугу.
Когда писал интернет-магазин, в нем процентов 20% кода — это код по проверке различных попыток взлома. Не знаю, откуда у меня такая паранойя, но проверки я вставлял везде, где только можно и уведомления о попытках взлома не забывал вставлять. Теперь иногда получаю письма и с интересом читаю как же пытались взломать. Были и подмены сумм, и подмены id-товара на более дорогой, и проверки на SQL-инъекции — они мне поднимали настроение холодными зимними вечерами. Иногда, кул-хацкеры используют даже свои рабочие WM-кошельки, не думая, что я это прекрасно вижу и тогда я не теряю возможности их пристыдить в личке.
Приложу веселую оффтопную картинку:
Приложу веселую оффтопную картинку:
Не надо сразу ругать все отечественные компании. Я, например, в свое время нашел у одного из своих предыдущих интернет-провайдеров баг, когда пополнение баланса по WebMoney происходило в двукратном размере. Сообщил на почту. Ничего не ответили, но баг быстро поправили и мне в благодарность на счет 100$ кинули (и предыдущие двойные платежи не стали забирать). Приятно однако… Так что все от конкретных людей и компаний зависит.
А у меня другой опыт, положительный, с отечественным хостингом виртуальных серверов. В админке был перловый баг отсутствием фильтрации для open — ;ls|, причем админка то не на гостевой ОС бегала, а на основном хосте. Дали за это 5-7(стоимость месяца) баксов и спасибо сказали. Исправили ошибку то ли в тот же день, то ли на следующий.
Вывод: Компании разные бывают и реакция у всех разная.
Вывод: Компании разные бывают и реакция у всех разная.
Я знал, что такой ошибку у моего хостера нет, но на всякий случай проверил :)
Всё нормально.
Всё нормально.
Улыбнуло повторение «Спасибо что указали на на ошибку» Просто это был намек, мол, пользуйся дырой, типа на на, если еще нужно будет, обращайтесь.)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Баг в хостинге или как делать деньги из воздуха