Как я понял, карта сейчас не рандомная, рандомны на ней только ресурсы? Было бы неплохо сделать такое. Хотя, я не помню, как в оригинальной игре, возможно, там тоже карты предопределены.
П.3 — было бы неплохо, как по мне. Правда, что будет с производительностью?
отправляются уведомления пользователям о появлении новых коментариев к статьям
А если вдруг боты перестанут заходить — пользователи никогда не получат уведомлений? Зачем изобретать велосипед, тем более, что крон разрешен на подавляющем большинстве шаред-хостингов.
Моя позиция такова, что ваш пост не предполагает никаких решений, ибо ищутся эти решения не под реальные возможные проблемы, а под то, что вы себе сами придумали. При этом, даже банальный вход по ftp все ваши решения сводит к бессмысленной трате времени — толку от них в такой ситуации — ноль.
Как по мне, глупо искать решение тех проблем, которые вы не можете решить (например, безопасность шаред-сервера) и при этом игнорировать простые действия (как то переезд на впс), при которых потребность в ваших решениях отпадет сама собой.
Какое это имеет значение, если мы попали на ftp? )))
Бежать от хостера просто, если вы не участвовали в партнерке и не накопили в ней кучу бабла.
Тут ничего сказать не могу — не в курсе, что за партнерка, но, вероятно, не обязательно продолжать покупать хостинг для участия в партнерке и продолжения заработка?
И еще если вы уверены, чтоследующий хостер будет на много лучше.
Лично мне видится такая ситуация:
Все зависит от важности, так скажем, сайта. Персональную страничку Иванова Васи, обновлявшуюся в последний раз более пяти лет назад, тоже могут взломать. Но скорее всего, взлому подвержены более интересные проекты, более посещаемые, хотя бы. Серъезный проект, как уже говорилось выше, располагать на шареде глупо. Разумеется, и на впс, к примеру, есть свои проблемы с безопасностью, как и везде, но это уже тема совершенно другого разговора. Сорри за ИМХО.
Если в итоге взлома у меня в файловой структуре появляется посторонний файл
Лично я вижу два пути появления такого файла:
Плохой хостер (плохо настроенный сервер, плохо настроенные права и т.п.) — и очевидно, от такого хостера надо бежать.
Плохой код, позволяющий злоумышленнику загрузить файл на сервер. Решение в данной ситуации тоже очевидно.
Если в итоге взлома у меня в файловой структуре появляется посторонний файл, я узнаю об этом в течение 10 минут. Если будет попытка запуска подозрительного скрипта, он не запустится, а я узнаю об этом еще быстрее.
А если будет изменен существующий скрипт? Тот же index.php?
Возможно, я что-то пропустил, но каким образом вы на шаред-хостинге будете отслеживать активность ftp? Сидеть в cpanel и обновлять страничку ежеминутно-секундно?
Чем, интересно, доступ затруднен? И, например, если произошел наихудший случай, и взломщик имеет рутовый доступ к серверу хостера — ваши блокировки, увы, не помогут.
Вот именно. Мне вообще непонятен предмет обсуждения. belkin-labs, если злоумышленник получил доступ к вашим файлам — то все, обсуждение можно закрывать, защищаться в таком случае можно только святым духом — и то, вряд ли поможет :)
Как я понимаю, программа на javascript никак не может быть производной от программы на php. Даже при наличии похожего кода — он не может по определению выглядеть 1 в 1. Лицензия BSD запрещает использование названия Yii Software LLC и имен сотрудников в качестве поддержки или продвижения продуктов, основанных на этом ПО (кстати, я и не вижу такого использования), но этот пункт тут не подходит — Jii по определению не основан на Yii.
А еще лучше — в local storage.
П.3 — было бы неплохо, как по мне. Правда, что будет с производительностью?
oulenspiegel, возможно?
А если вдруг боты перестанут заходить — пользователи никогда не получат уведомлений? Зачем изобретать велосипед, тем более, что крон разрешен на подавляющем большинстве шаред-хостингов.
Как по мне, глупо искать решение тех проблем, которые вы не можете решить (например, безопасность шаред-сервера) и при этом игнорировать простые действия (как то переезд на впс), при которых потребность в ваших решениях отпадет сама собой.
Какое это имеет значение, если мы попали на ftp? )))
Тут ничего сказать не могу — не в курсе, что за партнерка, но, вероятно, не обязательно продолжать покупать хостинг для участия в партнерке и продолжения заработка?
Лично мне видится такая ситуация:
Все зависит от важности, так скажем, сайта. Персональную страничку Иванова Васи, обновлявшуюся в последний раз более пяти лет назад, тоже могут взломать. Но скорее всего, взлому подвержены более интересные проекты, более посещаемые, хотя бы. Серъезный проект, как уже говорилось выше, располагать на шареде глупо. Разумеется, и на впс, к примеру, есть свои проблемы с безопасностью, как и везде, но это уже тема совершенно другого разговора. Сорри за ИМХО.
Это ключевая фраза. Повторюсь, если получен прямой доступ на ftp — обсуждать далее нечего.
Лично я вижу два пути появления такого файла:
А если будет изменен существующий скрипт? Тот же index.php?
Что мешает злоумышленнику увидеть расшифрованное? Либо сразу, либо так —
P.S. Странно, но мне на андроиде не приходится вводить каждый раз логин/пароль — даже после перезагрузки смартфона.