Comments 70
Меня больше смущает Adsens
Оу, не прочитал значения select'a
Меня смущает всем доступная админка на гос. сайте
«Доступная админка на гос.сайте»
А вот это само по себе не криминал.
Предположим, что у сайта несколько редакторов из гос.структур.
Предположим, что они потребовали возможность редактировать данные любого компьютера (из дома, с работы, с виллы...).
И всё. По IP не закрыть, форма логина будет доступна всем желающим.
А вот это само по себе не криминал.
Предположим, что у сайта несколько редакторов из гос.структур.
Предположим, что они потребовали возможность редактировать данные любого компьютера (из дома, с работы, с виллы...).
И всё. По IP не закрыть, форма логина будет доступна всем желающим.
На главной можно залогиниться обычному пользователю. Логин для админки показывать только тем, кто имеет право.
Да пусть хоть 100 редакторов будет, админку должны всегда прятать
VPN + доступ только изнутри через этот самый VPN/рабочие сети не?
И да, брутфорс еще никто не отменял.
И да, брутфорс еще никто не отменял.
Никто не говорит, что «Не увидят админку — не взломают!».
Ни одна система не дает 100% гарантии надежности и безопасности. Поэтому обязанностью любого грамотного системного администратора/специалиста по ИБ — максимально усложнить взломщику задачу, что бы выполнение взлома стало не рентабельным.
Сокрытие админки — это всего лишь часть мероприятий по обеспечению безопасности. И вполне обоснованная, хоть и не панацея, разумеется.
Прописные истины, по-моему.
Ни одна система не дает 100% гарантии надежности и безопасности. Поэтому обязанностью любого грамотного системного администратора/специалиста по ИБ — максимально усложнить взломщику задачу, что бы выполнение взлома стало не рентабельным.
Сокрытие админки — это всего лишь часть мероприятий по обеспечению безопасности. И вполне обоснованная, хоть и не панацея, разумеется.
Прописные истины, по-моему.
Мило. Но это, вроде как, бэкэнд, там наверное можно :)
Это не совсем бэкэнд, страница логина доступна всем желающим (на момент написания комментария)
dniprorada.gov.ua/admin/
dniprorada.gov.ua/admin/
Ломанули их и всего делов-то.
Почему-то мне сразу вспомнилась эта вакансия
Серьезно, почему приколы, быть может даже не очень смешные, в бэкэнде запрещены?
Страничка напомнила оформление Facebook
А зачем было рекламу на служебную страницу класть?
Кто решил на адсенсе бабла поднять, пропиарив какую-то фигню на Хабре?
Хабраэффект еще не настиг админку :)
%s/AdSense/Пиар/ оплачен! Кому то явно на пивко не хватало)
Оу! Оно вычислило мой IP


Это ваш IP. Небось NATом балуетесь.
А каким образом он за натом видит адрес? Я тоже НАТом балуюсь.
Как раз не натом, а transparent proxy.
В хабраюмор.
Эм, а зачем в форме для логина столько полей? о_О
И что будет если ошибёшься в одном из них?)
И что будет если ошибёшься в одном из них?)
You made my day.
Интересно, а CMS у них самописная, или шото готовое использовалось? Склоняюсь к самописности, ибо habrahabr.ru/blogs/i_am_angry/139042/#comment_4645981
Интересно, а CMS у них самописная, или шото готовое использовалось? Склоняюсь к самописности, ибо habrahabr.ru/blogs/i_am_angry/139042/#comment_4645981
demo.css как бы намекает +)
Так вот откуда фейсбук свой дизайн скопировал…
Писал месяц назад…
Выбрал 20 сайтов в gov.ua
За 10 минут нашёл:
_uz.gov.ua/poll/ — admin:admin
_e-slavutich.gov.ua/sex — редирект на гугл
_sevpfu.gov.ua/test.php — abcd Любите животных+
_donoda.gov.ua/pma/ — admin:
_donoda.gov.ua/backup/ — бекапы sql
_fg.org.ua/config.php — Hackers attack!
_ipoteka.gov.ua/conf/wp1.conf — конфиг WP
_dkrg.gov.ua/mail/pwd.htm — Hacked By Body
Выбрал 20 сайтов в gov.ua
За 10 минут нашёл:
_uz.gov.ua/poll/ — admin:admin
_e-slavutich.gov.ua/sex — редирект на гугл
_sevpfu.gov.ua/test.php — abcd Любите животных+
_donoda.gov.ua/pma/ — admin:
_donoda.gov.ua/backup/ — бекапы sql
_fg.org.ua/config.php — Hackers attack!
_ipoteka.gov.ua/conf/wp1.conf — конфиг WP
_dkrg.gov.ua/mail/pwd.htm — Hacked By Body
Это вход или регистрация?)
Если вход, то как то странно вводить Имя, Ник, Email, Пароль и выбирать пол каждый раз. Нет?
Если вход, то как то странно вводить Имя, Ник, Email, Пароль и выбирать пол каждый раз. Нет?
Это так в Днепропетровске пилят бабло. Более того — на основном сайте (на фронтэнде) стоит бесплатная тема, чуток допиленая.
Смета сайта — 140 тыс. грн (более 17 тыс. долларов). На сервер для этого сайта выделено 800 тыс. грн (около 100 тыс. долларов).
Вот куда работать надо идти было. При этом средняя зарплата хорошего веб-программиста в городе — в районе 1,5-2 тысяч долларов.
О том что сайт разрабатывала никому не известная компания ООО «Рога и копыта», а сам сайт еще некоторое время назад был размещен в одном из спальных районов города я уже молчу.
Касательно селекта «Пол» поразил ответ на официальный журналистский запрос — это защита от взлома подбором паролей.
Смета сайта — 140 тыс. грн (более 17 тыс. долларов). На сервер для этого сайта выделено 800 тыс. грн (около 100 тыс. долларов).
Вот куда работать надо идти было. При этом средняя зарплата хорошего веб-программиста в городе — в районе 1,5-2 тысяч долларов.
О том что сайт разрабатывала никому не известная компания ООО «Рога и копыта», а сам сайт еще некоторое время назад был размещен в одном из спальных районов города я уже молчу.
Касательно селекта «Пол» поразил ответ на официальный журналистский запрос — это защита от взлома подбором паролей.
А почему в блоге «Я негодую»? Ну подошли люди к реализации с юмором, хоть и плоским.
Теперь еще донейт появился. Неплохо там заработать теперь можно.
Появилась расширенная версия.


да это какойто разводняк
вон в футере написано
For idiots by idiots
:)
вон в футере написано
For idiots by idiots
:)
Sign up to leave a comment.
Страница логина в админку сайта горсовета Днепропетровска