Перейти к содержанию

podorozhnik

Пользователи
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

  • Отзывы

    N/A

Репутация

2

Информация о podorozhnik

  • Звание
    Только пришел

Информация

  • Пол
    Мужчина
  • Город
    Zürich
  • Интересы
    php developer

Контакты

  • ICQ
    what is that

Посетители профиля

1202 просмотра профиля
  1. Готовый и бесплатный только сыр в мышеловке Я тут интереса ради заглянул в стресскод и это был действительно стресс. Бомба замедленного действия. Отрытые голые SQL инъкции с древним хешированием паролей, который ломается на 1 видеокарте за пол секунды. Но зато беслпатно Собственно по сабжу, как поставлен был вопрос, так и был дан ответ. Налетели чайки, где фотка гаишника, где он просит разрешить.
  2. Конечно, напишите и будет. Также как и для DLE. Только на yii2 будет сильно проще. Простите, если перепутал цитируемых. Но как вопрос был поставлен, так и был дан ответ. Кто и какие.
  3. В этом и вопрос, что нет Почему для вас закрытая новостная DLE имеет места быть больше для la2, чем самый простой фрэймворк
  4. Был дан конкретный ответ, что я использую собственную CMS написанную на yii2. Я не вижу ваших вопросов в сторону DLE. Вот как раз-таки как эта CMS относится к ла2?
  5. Примерно также как и DLE предложенный выше. Это значит написать самому. У тебя же есть база данных. yii2 один из самых простых и хорошо документированных фрейморков. Он хотя бы даст минимальную безопасность в отличии от всяких дырявых стрессвебов с SQL инъекциями и драйверами 10 летней давности. Куда не пошло? Что не пошло? Чем выпендриваться? Куда должно что фартовать?
  6. podorozhnik

    StressWeb декодирован

    Интереса ради скачал, чтобы просто сделать быстрое ревью кода, я бы сильно не сотовал это использовать. Во первых там серьезные (читать катастрофические) проблемы с безопасностью. Этот драйвер для mysql был deprecated уже как лет 7 назад. И если про него можно было сказать, что у вас дверь на сайте не закрыта, то тут двери нет вообще. SQL инъекции пилите любые mysql_query( ( . 'UPDATE `stress_poll` SET `poll_num`=`poll_num`+1 WHERE `id`=\'' . $pid . '\'' ), $link ); Примерно такого вида. 1 ajax запрос (ни о каком CSRF даже речи не идет) вида "-- DROP DATABASE mysuperproject" и вы потеряли проект Ну или пошли за бекапом. Делается из обычной консоли браузера. Пароли там хешируются на sha1, который тоже deprecated и нерекомендуем к использованию. По остальному коду могу сказать, что я как в 2006 год окунулся в свой говнокод, который я только начинал писать на php. Ни чьи интересы не преследую, просто решил посмотреть "а че там для ла2 как оно сайты то пишут, дай-ка загляну", лучше бы не заглядывал
  7. Это я считаю вообще самое большое упущение от компании NCSOFT. Так тупо и бездарно просрать деньги и проект, это просто фэйспалм. Они могли бы просто лицензировать всю деятельность серверов, хотя бы лет 10 точно, а для игровой индустрии такой срок это эпоха. Вместо условного Пети или Васи люди бы покупали офиц. сборку у разработчика. Несколько основных версий игры и этого было бы достаточно. Возможно это был бы перекос в бизнесе на сферу услуг, но это рынок и ты никогда не знаешь что полетит, а что упадет. Полагаю тут был фактор жадности; "нет, только наше и никому больше, а всех кого мы видим, мы засудим.". А по итогу обосрались да ещё и жидко. Сначала с бизнес моделью, а потом и с игрой.
  8. Дык писать то можно все что угодно. Это как раньше магазины копировали компкт диски и писали на витрине "только в ознакомительных целях". Это как своровать автомобиль и сказать "не ну я же просто по пользоваться взял маму на дачу увезти. Вы что, не любите маму?!"
  9. Может это все и последствия. Но! Недавно хотел с друзьями поиграть в линяжку классик. Зашел на офф значит (евро), а там... никого. Ну вот просто никого. Попрыгал по городам, в локациях пусто. Один рынок полуживой сидит в гиране. И перекати поле только видно как попрыгивает через центральную площадь. (метафора кхе кхе). При том, что если на какой нибудь дыфо зайти, то там все ломится от игроков. Но на дефо все паруски без возможности выбора языка, поэтому сразу мимо. Я написал в тех поддержку с вопросом "где все?", а там мне знаете че сказали? Посыл: Милочка, говорю ей, вы вообще на свой сервер то пробовали зайти? Там вообще никого нет. Зачем мне смотреть скриншоты, если я прямо сейчас сижу читаю там срачи в чате. В общем нипаиграли. Есть мнение, что все фришарды априори нарушают авторские права. Своим существованием.
  10. О а вы специалист? Расскажите тогда, что флажок в интернетах "я согласен" вообще не имеет юр. силы
  11. Тот, кому отчет надо будет закрыть Вы же знаете, как было у Чехова вроде. Если ружье висит на стене, то оно обязательно стрельнет. И стрельнет там где не ждешь. Конечно не будет, если я вам дам свой номер, это будет моим согласием на сообщения.
  12. А это вы будете прокурору рассказывать А потом вдруг окажется, что вы еще и налоги с прибыли не платили и авторские права нарушали, ну вы и сами знаете. http://www.consultant.ru/document/cons_doc_LAW_5142/9c307a0f2164645c15ca4e3146ff5f6e56060b23/ http://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
  13. Я бы не пошел на такой сервер уж точно, который спамит мне и на который я не подписывался. Это статья кстати
  14. podorozhnik

    Услуги Solution

    Соглашусь конечно, что сконфигурировать сервер и настроить окружение требует определенных навыков, опыта и все такое. Но пилять установка форума Там же полторы кнопки. Все данные хостер тебе уже выслал. А ну да там хостинг 2к стоит Надо смотреть от обратного. Надо спросить себя самого, готов ли я заработать 1к рублей за установку форума? Или 2к рублей просто за то, чтобы заказть хостинг/пиццу/суши? И ты такой думаешь ну да. Значит идешь и гуглишь.
×
×
  • Создать...