Да, Вы правы:
1) По поводу CGI — если он не разрешен, то злоумышленники уязвимостью через CGI воспользоваться тоже не смогут. Что и требуется проверить.
2) Скрипт действительно должен быть, и Вам необходимо знать его имя. То есть можно проверять только свои сервера, а не все подряд. Это затрудняет использование нашего сервиса в любых подозрительных схемах.
Да, действительно, можно проверять User-Agent, и другие поля. Мы решили выбрать куки. Можно, конечно, проверять все доступные поля одновременно — но это будет дополнительная нагрузка на сервер, хотя и незначительная.
Да, мы рассматривали этот вариант. Но использование, например, wget, хотя бы и упростило нам жизнь — но сузило бы круг серверов, доступных для проверки. Все-таки подобное ПО не является обязательным, и на некоторых серверах его просто может не быть.
Есть такие идеи. Пока это удобное решение, в первую очередь, для веб сайтов с инфраструктурой попроще. Касательно безопасности — при правильной настройке доступ разрешается только для двух адресов и одного пользователя с ограниченными правами. Все запросы с нашей стороны также логируются. О безопасности нашего сервиса, наверное, необходимо написать отдельную статью.
В первую очередь, речь идет о том, чтобы брать больше денег за добавленую стоимость, а не ограничивать себя «наиболее очевидным» вариантом. Много сервисов начинают с примитивных идей, но по мере развития обрастают кучей полезных возможностей. При этом, полезные функции могут игнорироваться при ценообразовании. В результате получается ситуация, когда разработчики уделяют много времени разным интересным функциям, в то время когда маркетологи вставляют эти функции во все пакеты услуг, вместо того чтобы акцентировать на них внимание и, таким образом, заинтересовать тех клиентов, кому эти функции действительно нужны и кто готов за них доплачивать. Таким образом, выходит, компания платит разработчикам за новый функционал, в то же время на ее доходах это почти не отображается, так как наличие этого функционала не влияет на цену. И это довольно распространенная ситуация.
Мы ограничили функционал базового пакета услуг. Раньше распределение было только по количеству проверяемых сайтов. На пользователях это практически не отразилось — оказалось, что подавляющему большинству пользователей наиболее дешевого пакета «продвинутые» функции и не были нужны. В то же время, нашлись клиенты, которые по количеству проверяемых адресов вполне могли бы ограничиться дешевой версией, но ради дополнительного функционала приобрели более дорогую. Подробной статистики у нас пока нет, так как мы сами только недавно начали над этим задумываться, но тенденция уже появилась.
В первую очередь, речь идет о том, чтобы брать больше денег за добавленую стоимость, а не ограничивать себя «наиболее очевидным» вариантом. Много сервисов начинают с примитивных идей, но по мере развития обрастают кучей полезных возможностей. При этом, полезные функции могут игнорироваться при ценообразовании. В результате получается ситуация, когда разработчики уделяют много времени разным интересным функциям, в то время когда маркетологи вставляют эти функции во все пакеты услуг, вместо того чтобы акцентировать на них внимание и, таким образом, заинтересовать тех клиентов, кому эти функции действительно нужны и кто готов за них доплачивать. Таким образом, выходит, компания платит разработчикам за новый функционал, в то же время на ее доходах это почти не отображается, так как наличие этого функционала не влияет на цену. И это довольно распространенная ситуация.
Это, конечно же, зависит от компании и от игры. Не всем все интересно. Есть люди, которые некоторые игры просто не воспринимают, а в другие играют с удовольствием. Также, если компания разобщенная и большая, то сразу всех заинтересовать вряд ли получится. Мы с друзьями начинали втроем-вчетвером, теперь у нас несколько десятков поклонников, из числа которых раз-два в неделю набираются желающие собраться, пообщаться, и поиграть.
Из личного опыта могу посоветовать: Carcassone (много частей, с дополнениями), Колонизаторы (извастна также как Катан), Диксит, Цитадели, Сабурбия, Маленький Мир. Список можно продолжать. Они все разные, под разное количество и состав игроков, под разное настроение.
По поводу собраний друзей — недавно заново открыли для себя мир настольных игр. Когда я был студентом, казалось, что настолки умерли с приходом ПК. Но, оказывается, эффект обратный! Сейчас имеются сотни настольных игр на любой вкус, и, как показала практика, настолка очень хорошо способствует общению в кругу семьи или друзей. А, имея интересное занятие, никто и не подойдет к компьютеру, а телефон будет сиротливо лежать весь вечер в углу или вообще в кармане куртки гостя. Лично я эффектом поражен, продолжаю наблюдать, как новые люди вливаются в компанию. Может, у кого-то еще имеется подобный опыт?
Список агентов можно найти здесь: www.host-tracker.com/Agent/IPs
Поле User-Agent можно настроить по своему усмотрению, для каждого проверяемого сайта отдельно.
1) По поводу CGI — если он не разрешен, то злоумышленники уязвимостью через CGI воспользоваться тоже не смогут. Что и требуется проверить.
2) Скрипт действительно должен быть, и Вам необходимо знать его имя. То есть можно проверять только свои сервера, а не все подряд. Это затрудняет использование нашего сервиса в любых подозрительных схемах.
Мы ограничили функционал базового пакета услуг. Раньше распределение было только по количеству проверяемых сайтов. На пользователях это практически не отразилось — оказалось, что подавляющему большинству пользователей наиболее дешевого пакета «продвинутые» функции и не были нужны. В то же время, нашлись клиенты, которые по количеству проверяемых адресов вполне могли бы ограничиться дешевой версией, но ради дополнительного функционала приобрели более дорогую. Подробной статистики у нас пока нет, так как мы сами только недавно начали над этим задумываться, но тенденция уже появилась.
Поле User-Agent можно настроить по своему усмотрению, для каждого проверяемого сайта отдельно.