SaveUs 9 Опубликовано 30 августа, 2018 Прошу совета у опытных людей! Подскажите какой движок для сайта будет оптимальным по цене и качеству? С стресс веб ознакомлен, но как понимаю там 100% есть дырка? Есть ли вообще варианты прикрыть дыры в св? Что делать с защитой сайта от взлома? В этом вопросе я вообще 0. Прошу совета или просто мысли на эту тему. П.с. на форуме ответ не нашел, может плохо искал. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 30 августа, 2018 52 минуты назад, SaveUs сказал: Прошу совета у опытных людей! Подскажите какой движок для сайта будет оптимальным по цене и качеству? С стресс веб ознакомлен, но как понимаю там 100% есть дырка? Есть ли вообще варианты прикрыть дыры в св? Что делать с защитой сайта от взлома? В этом вопросе я вообще 0. Прошу совета или просто мысли на эту тему. П.с. на форуме ответ не нашел, может плохо искал. Хз насчет дыр, наслышан, но не разу не ломали через него, использую купленную лицензию уже 3 года генерирую только ключи, + настройка прав в директорий, тьфу тьфу не было ничего. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Edgar 356 Опубликовано 30 августа, 2018 mmoweb 3 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SaveUs 9 Опубликовано 30 августа, 2018 6 минут назад, Solution сказал: mmoweb 3 Спасибо. Можно 1-2 примера сайтов на этом движке? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Edgar 356 Опубликовано 30 августа, 2018 https://rampage.pw/http://destorus.ru/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SaveUs 9 Опубликовано 30 августа, 2018 (изменено) 34 минуты назад, unroot сказал: Хз насчет дыр, наслышан, но не разу не ломали через него, использую купленную лицензию уже 3 года генерирую только ключи, + настройка прав в директорий, тьфу тьфу не было ничего. Спасибо. Ключи генерирутся бесплатно? А настройка прав через фтп проиходит все верно? Изменено 30 августа, 2018 пользователем SaveUs Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SaveUs 9 Опубликовано 30 августа, 2018 19 минут назад, Solution сказал: https://rampage.pw/http://destorus.ru/ Круто выглядит. Но как с дизайном? Под св много шаровых дизайнов, суть в том что я хочу сэкономить в таких моментах как дизайн сайта, не продуктивная реклама и тп по "списку". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 31 августа, 2018 1 час назад, SaveUs сказал: Спасибо. Ключи генерирутся бесплатно? А настройка прав через фтп проиходит все верно? ключи да генератором коих много даже тут, настройка прав да, а так же настройка прав пользователя на определенные таблицы и колонки пользователю под которым будет соединение сайта и сервера, там определенные права нужно выставлять не те что предоставлены движком а более тонкая настройка чтобы даже если скрутят сайт не смогли ни админа сделать себе не валюты ничего вообщем. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Edgar 356 Опубликовано 31 августа, 2018 5 часов назад, SaveUs сказал: Круто выглядит. Но как с дизайном? Под св много шаровых дизайнов, суть в том что я хочу сэкономить в таких моментах как дизайн сайта, не продуктивная реклама и тп по "списку". игроки то видят сразу шару, возьми дизщайн сайта не дорогой рублей за 10, верстка 3-5к и натяжка на двиг 2 рубля Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 31 августа, 2018 2 часа назад, Solution сказал: игроки то видят сразу шару, возьми дизщайн сайта не дорогой рублей за 10, верстка 3-5к и натяжка на двиг 2 рубля Ты ему забыл сказать, что движок не из дешевых и с таксой Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SaveUs 9 Опубликовано 31 августа, 2018 5 часов назад, Solution сказал: игроки то видят сразу шару, возьми дизщайн сайта не дорогой рублей за 10, верстка 3-5к и натяжка на двиг 2 рубля 15к, сэкономил да) Я нарисую шаблон сам, по примеру из шары, если все же на св остановлюсь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Link 72 Опубликовано 31 августа, 2018 (изменено) 1 час назад, SaveUs сказал: 15к, сэкономил да) Я нарисую шаблон сам, по примеру из шары, если все же на св остановлюсь. Вы можете смело юзнуть св 13 , просто провести настройку отключить не нужные функции в лка , сменить путь к Админки , этого будет достаточно , я вообще не слышал за последние времена что бы кто-то вскрывал св , дыры есть везде нету не одного движка где не было бы дырки той или иной , суть тут в другом нужен ли ваш сайт кому-то вообще ломать ддосить или ещё что-то делать ? Изменено 31 августа, 2018 пользователем Link Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 31 августа, 2018 (изменено) 2 часа назад, Link сказал: Вы можете смело юзнуть св 13 , просто провести настройку отключить не нужные функции в лка , сменить путь к Админки , этого будет достаточно , я вообще не слышал за последние времена что бы кто-то вскрывал св , дыры есть везде нету не одного движка где не было бы дырки той или иной , суть тут в другом нужен ли ваш сайт кому-то вообще ломать ддосить или ещё что-то делать ? 2 моих друга так погорели, решили проект открывать с вложениями на 4+к бачей, юзали св не шарный - лицензия, в итоге слили базу. Сейчас сидят на ght. Юзать св можно смело только при условии если вложения в сервер будут школьными и выхлоп идентичный ну или вы не в рот какой программист мама не горюй, и можете залатать и предвидеть все возможные дыры (как например сидит проект неймов, у них св, но по сути весь двиг переписан вручную - потому еще живут) Изменено 31 августа, 2018 пользователем UltrusAra Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Link 72 Опубликовано 31 августа, 2018 (изменено) 34 минуты назад, UltrusAra сказал: 2 моих друга так погорели, решили проект открывать с вложениями на 4+к бачей, юзали св не шарный - лицензия, в итоге слили базу. Сейчас сидят на ght. Юзать св можно смело только при условии если вложения в сервер будут школьными и выхлоп идентичный ну или вы не в рот какой программист мама не горюй, и можете залатать и предвидеть все возможные дыры (как например сидит проект неймов, у них св, но по сути весь двиг переписан вручную - потому еще живут) Ну что я могу сказать руки у них ух не от туда растут у друзей ваших ,что бд их вскрыли. Изменено 31 августа, 2018 пользователем Link 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FORD 33 Опубликовано 31 августа, 2018 37 минут назад, Link сказал: Ну что я могу сказать руки у них ух не от туда растут у друзей ваших ,что бд их вскрыли. C тем учетом что еще не известно через что слили... Советы выше самые оптимальные. (отключение... и т.д) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Link 72 Опубликовано 31 августа, 2018 (изменено) 1 час назад, FORD сказал: C тем учетом что еще не известно через что слили... Советы выше самые оптимальные. (отключение... и т.д) Я привык просто к тому если произошла не удача , по типу выше указанных моментов , виновен только веб мастер который устанавливал настраивал , как написал выше UltrusAra про св я могу тоже самое сказать , что я знаю людей кто юзает св 13 и берёт топ рекламу на топ анонсах и всё гуд не разу не ломали и там по деньгам выходит куда больше 400$ ну это не суть , тут идёт речь про не уверенность человека который просит совет и не готов к топ рекламе , и сейчас куда легче заддосить проект чем ломать искать уязвимые места там целый геморой , это сейчас не актуально . Конечно я ему мог посоветовать разработчиков по лучше чем св 13 , но человек дал понять что денек тратить не хочет и не знает что делать , самое оно прочесть всю инфу про безопасностьс св13 а её навалом просто и юзать. Изменено 31 августа, 2018 пользователем Link Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 31 августа, 2018 1 минуту назад, Link сказал: Я привык просто к тому если произошла не удача , по типу выше указанных моментов , виновен только веб мастер который устанавливал настраивал , как написал выше UltrusAra про св я могу тоже самое сказать , что я знаю людей кто юзает св 13 и берёт топ рекламу на топ анонсах и всё гуд не разу не ломали и там по деньгам выходит куда больше 400$ ну это не суть , тут идёт речь про не уверенность человека который просит совет и не готов к топ рекламе , и сейчас куда легче заддосить проект чем ломать искать уязвимые места там целый геморой , это сейчас не актуально . Конечно я ему мог посоветовать разработчиков по лучше чем св 13 , но человек дал понять что денек тратить не хочет и не знает что делать , самое оно прочесть всю инфу про безопасностьс св13 а её навалом просто и юзать. Не проще не мучать мозга, и установить ght? 4к рублей в год за это вполне норм цена даже для бомж проектов. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 31 августа, 2018 5 часов назад, Link сказал: Вы можете смело юзнуть св 13 , просто провести настройку отключить не нужные функции в лка , сменить путь к Админки , этого будет достаточно , я вообще не слышал за последние времена что бы кто-то вскрывал св , дыры есть везде нету не одного движка где не было бы дырки той или иной , суть тут в другом нужен ли ваш сайт кому-то вообще ломать ддосить или ещё что-то делать ? Этого как раз таки будет недостаточно Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 31 августа, 2018 2 часа назад, UltrusAra сказал: 2 моих друга так погорели, решили проект открывать с вложениями на 4+к бачей, юзали св не шарный - лицензия, в итоге слили базу. Сейчас сидят на ght. Юзать св можно смело только при условии если вложения в сервер будут школьными и выхлоп идентичный ну или вы не в рот какой программист мама не горюй, и можете залатать и предвидеть все возможные дыры (как например сидит проект неймов, у них св, но по сути весь двиг переписан вручную - потому еще живут) Тупые у тебя другальки значит что еще сказать, тонкая настройка Базы с разделением прав не те что приводит стресс а от себя еще тоньше избавило бы их от этих проблем, я выше писал. А так гхт в разы лучше Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Link 72 Опубликовано 31 августа, 2018 2 минуты назад, unroot сказал: Этого как раз таки будет недостаточно Ну тогда стоит дописать , то что будет достаточно , раз есть такая информация , человек в ней нуждается. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
M1SHA 136 Опубликовано 31 августа, 2018 18 часов назад, SaveUs сказал: Прошу совета у опытных людей! Подскажите какой движок для сайта будет оптимальным по цене и качеству? С стресс веб ознакомлен, но как понимаю там 100% есть дырка? Есть ли вообще варианты прикрыть дыры в св? Что делать с защитой сайта от взлома? В этом вопросе я вообще 0. Прошу совета или просто мысли на эту тему. П.с. на форуме ответ не нашел, может плохо искал. Могу настроить вам св и росказать все тонкости чтоб вас не сломали если будете его использовать ) за 3года уже вдоль и впоперек его изучил естественно не за бессплатно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 31 августа, 2018 (изменено) 4 минуты назад, Link сказал: Ну тогда стоит дописать , то что будет достаточно , раз есть такая информация , человек в ней нуждается. Расскажу конечно если понадобится ему, а так простейшая логика помимо стандартных прав нужно не только на таблиц права ставить а еще и на столбцы логин пароль аксес лвл вовсе исключать, создание итем исключать, для доната отдельный пользователь с одним только этим правом ну и так далее, настройка раз займет минут 30 зато навсегда избавит от проблем Изменено 31 августа, 2018 пользователем unroot 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Specif 245 Опубликовано 31 августа, 2018 17 часов назад, SaveUs сказал: Круто выглядит. Но как с дизайном? Под св много шаровых дизайнов, суть в том что я хочу сэкономить в таких моментах как дизайн сайта, не продуктивная реклама и тп по "списку". С таким подходом лучше вообще забыть об этой идее. Дизайн это лицо твоего проекта, сначала игрок заходит на сайт после чего только скачивает патч и регистрируется на твоем тру сервере. Лучше взять шару ПСД тогда уже и сделать редизайн под себя. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 31 августа, 2018 (изменено) 33 минуты назад, unroot сказал: Тупые у тебя другальки значит что еще сказать, тонкая настройка Базы с разделением прав не те что приводит стресс а от себя еще тоньше избавило бы их от этих проблем, я выше писал. А так гхт в разы лучше Тупые или не тупые давай не будешь включать тут умника окай? Сломать при желании можно все что угодно, а уж стресс весь из дыр состоит словно решето, разделение прав и прочая муть тебя не спасет если ломанут админку и узнают настоящий ip тачки. (Гавно например для вычисления Ip использовал обращение к базе при залаге - что потом ошибкой выдавало реальный Ip.) А с реальным ip прямой злоумышленник достанет базу и все что угодно за пару часов... Еще раз скажу, что на серьезный проект если и ставить СВ то быть мега гуру программистом чтобы все двигло переписать и обезопасить что явно не относится к создателю данной темы, а потому GHT или MMOWEB в помощь. Изменено 31 августа, 2018 пользователем UltrusAra Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 31 августа, 2018 (изменено) , я могу тебе сейчас поднят СКУЛ сервер, залить базу, дать даже доступ логин и пароль к базе и ip соответственно, и посмотрю как ты дамп базы сделаешь?, если не понимаешь о чем выше речь тогда зачем плеваться своими бактериями?, права на то и права что можно сделать на таблицу аккаунтс только право креате но не селект, а это уже св может акк создать но не видеть все акки и так далее настраивать все таблицы, в итоге даже если ты логин и пароль получишь ты нечего не сольешь просто будет пустой файл дампа. Изменено 31 августа, 2018 пользователем unroot 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты