DevProTalk - Black Hat Spam - Maturskiradovi.net

DevProTalk (http://www.devprotalk.com/index.php)

- Marketing i SEO (http://www.devprotalk.com/forumdisplay.php?f=13)

- - Black Hat Spam - Maturskiradovi.net (http://www.devprotalk.com/showthread.php?t=8555)

Citat:

Originalno napisao bluesman (Napišite 81755)

BTW, što se Joomla tiče, dok sam držao hosting ja sam zabranjivao ljudima da koriste Joomla ... jeste bilo grubo "my way or the highway" ali mi je u par navrata Joomla, odnosno propusti u njoj, napravila gomilu posla ... a naravno, ljudima ne možeš objasniti da nije posao hosting provajdera da im održava sistem ažuran i da im "sređuje kada nešto pukne".

Zato, se server konfigurise da sve naloge na shared hostingu drzi izolovane jedne od drugih, i onda kada nekom hakuju sajt, lepo kazesh, nije nas problem...

A sem toga, malo je suludo dozvoliti da se vise web aplikacija izvrsava kao jedan user...

;)

Citat:

Sad bi ti rekao...

Da me nisi pomešao sa nekim? :)

Citat:

Originalno napisao bluesman (Napišite 81755)

Koliko je meni poznato, kada je software open source i recimo ti provališ neki problem, prijaviš problem i onda čekaš sledeći release da vidiš da li su sredili to (najverovatnije jesu). Kada je "closed source" i platio si debelo nekome za taj software, ti pošalješ ticket a oni se polome da ti reše problem što pre. Ako to ne urade - odlazi im izvor prihoda i navlače lošu karmu.

To je lepa teorija, al' se praksa nešto drugačije pokazala. Ljudi obično ne kupuju softver zbog sigurnosti, već zbog toga što (misle da) radi ono što im treba. Neko i obrati pažnju na sigurnost kad kupuje, al' daleko od toga da sumnjiva sigurnost ruši softverske imperije. Kao što rekoh, vidi npr. pod Oracle, da ne bude stalno MS. :)

Citat:

Kada bih ja imao nešto od čega mi zavisi posao, ja bih se uvek opredelio za neko komercijalno rešenje, za nekoga ko mi garantuje da će svi eventualni problemi biti otklonjeni u najkraćem roku.

Možda bi neko trebalo da javi u Google, da ne propadnu. ;)

Ubr, ne znam da li bi priznao pod "zavisi mi posao", al' čini mi se da koristiš više od jednog open source programa bez komercijalne podrške, pa se ne buniš. jQuery, PHP, MySQL, Linux...

Citat:

Originalno napisao Pedjaa (Napišite 81763)

Od obavestenja domaceg Black Hat primera, napravili ste raspravu Open Source vs. Komercijalni. Pa jos - na primeru bloga??!! :)))

'Si ti novi na DTP? ;)

Ih, bre Pedjaa, šta ima veze o čemu pričamo - bitno je da se priča... kao u kafani, počneš od sinoćne utakmice pa završiš na teoriji zavere "da li su se ameri spustili na mesec ili je to bio fake" :)

Mister, hajde, očiju ti, objasni mi zašto ti misliš da ljudi kupuju software? Zašto bi neko kupio recimo Vivvo ako može da ima WP besplatno? Eto ti case study :)

BTW, zar ti misliš da ozbiljne firme drže sve na google apps?

E, bre, bluesmane, ja sam mislio da si ti od tih ozbiljnih likova. :) Ništa ja tebi ne verujem i pravo da ti kažem, čini mi se da bacaš lešnike. Al' ako te to uveseljava, nek' bude da sam veverica. Valjda je blogerima dobar i WP, a Vivvo, bar koliko ja razumem, cilja na novine, magazine i slične (sad bi bilo lepo da se praviš da sam odgovorio na pitanje). Ima ozbiljnih on-line novina koje nisu pravljene na Vivvou, al' valjda ne moram to da dokazujem. ;)

Ja kad kupujem software radim to jer dobijem nešto što nemam ako ne kupim (da isključimo pirateriju). Recimo, ne znam za adekvatnu zamenu za Photoshop. Ako mi treba web server, npr, ne moram da kupim Windows, imam Linux. A ti, ko'ko vidim, teraš ovaj forum na Windowsu? :)

Ubr, je l' ti to hoćeš da kažeš da je Google neozbiljna firma? ;)

Mister, sad bih ti rekao par stvari u afektu, ali mi je zabranio doktor.

Opušteno, nije mi bila namera da te nerviram. Peace, brother. :)

Nemoj da krene da ti se trese i druga ruka

Citat:

Originalno napisao nn.nn

Biva, al' ne mora da znači. Pitanje odgovornosti je... malo nategnuto.

Nategnuto jeste i nisam mislio da ulazim u pricu "Open Source vs. Komercijalni". Hteo sam da kazem da je uopste "security awareness" kod komercijalnih proizvoda/firmi veci jer priliv novca (i samim tim razvoj) direktno zavisi od poverenja kupaca koji daju lovu.

Uglavnom cela prica je zacarani krug gde bi svako trebao da odgovara za svoj deo u lancu bezbednosti ... Nije dovoljno i imati siguran app ako ga je korisnik instalirao sa default podesavanjima (npr: admin/admin), ili ako nije na vreme instalirao neku zakrpu.

IE nije merodavan jer na pocetku nije imao konkurenciju a kasnije nije bio primarni izvor zarade. Pokusavali su da security propuste sprece na druge nacine (DEP,ASLR,...).

Citat:

Originalno napisao LiquidBrain

Zato, se server konfigurise da sve naloge na shared hostingu drzi izolovane jedne od drugih, ...

I dalje mogu, ako uhakuju neku web app, da salju SPAM, postavljaju viruse/malware, ... a to se na OS resenjima cesto desava ...

Hajde, sad svi da prestanemo da koristimo WP...
'Ajte molim vas... :D

sto se koda tice: WP je los (bio je gori)
sto se sigurnosti tice: ima propusta

ja sam koristio drugu blog platformu: bolje napisana i sigurnija

medjutim, presao sam na WP - gomila gotovih komponenti, hiljade dobrih templejta

verovatno sam (sto se tice mojih licnih sajtova) vise PHP korisnik, nego developer ;)

dakle, WP je tu da ostane
a Vivvo i ostali su takodje tu da popune praznine koje WP ostavlja ( i zarade na tome)

Off Topic: @robi-bobi Samo da dodam da Vivvo nije blog vec news publishing platforma ;)

Off Topic: Pa nije ni WP news-publishing pa ga koriste čak i za e-commerce :)

Da se vratimo na temu...

Doticni šatro web majstor sa maturskih radova, je i na jednom od sajtova koji administriram "ubacio link" ...

Kakav šalabajzer.

E što bih voleo sad da mu SEO dođe glave....

A ako ga abjuzate guglu?

Ja ne shvatam zasto je onaj lik psovao Varagu? Sve ostalo mi je apsolutno jasno!

cek, a zasto ga ne prijavite muriji, jel imaju odeljenje za viskotehnoloski kriminal koje hapsi opasne kriminalce sirom sirbije, eto im pravog posla... nek hapse hakere...

E stvarno, bas me zanima sta bi sad bilo fer da se ucini..

To za muriju je smesno, mislim... pre bih da sam upadne u rupu koju je poceo da kopa :)

ili da upadne u rupu koju mu je neko drugi otkopao :)

Jedno prosto pitanje na koje, bojim se je odgovor težak.

Kako da proverim da smradovi i meni na neki sajt nisu ubacili taj link.

Citat:

Originalno napisao novii (Napišite 81912)

Jedno prosto pitanje na koje, bojim se je odgovor težak.

Kako da proverim da smradovi i meni na neki sajt nisu ubacili taj link.

Možeš da proveriš sve odlazne linkove nekim alatom, recimo http://www.linkvendor.com/seo-tools/outbound-links.html

Može i sa web developer ekstenzijom za firefox.

Opcija view link information izbaci ovakav report (primer: ova strana):

Kôd:

http://www.devprotalk.com/showthread.php?p=81926#post81926



   1. http://de.partypoker.com/

   2. http://ezarada.com/

   3. http://novii.bajeonline.net/

   4. http://seoptimizacija.com/

   5. http://www.bajeonline.net/

   6. http://www.blogodak.com/

   7. http://www.devprotalk.com/

   8. http://www.devprotalk.com/admincp/index.php

   9. http://www.devprotalk.com/archive/index.php

  10. http://www.devprotalk.com/calendar.php

  11. http://www.devprotalk.com/editpost.php?do=editpost&p=81912

  12. http://www.devprotalk.com/editpost.php?do=editpost&p=81926

  13. http://www.devprotalk.com/editpost.php?do=editpost&p=81929

  14. http://www.devprotalk.com/f13-marketing-i-seo.html

  15. http://www.devprotalk.com/f6-poslovanje-odravanje-i-marketing.html

  16. http://www.devprotalk.com/faq.php

  17. http://www.devprotalk.com/forumdisplay.php?do=markread

  18. http://www.devprotalk.com/index.php

  19. http://www.devprotalk.com/infraction.php?do=report&p=81912

  20. http://www.devprotalk.com/infraction.php?do=report&p=81926

  21. http://www.devprotalk.com/login.php?do=logout&logouthash=a56534013b7bd6b7bd97b0e69c3fdd2a

  22. http://www.devprotalk.com/member.php?u=1359

  23. http://www.devprotalk.com/member.php?u=1384

  24. http://www.devprotalk.com/member.php?u=3

  25. http://www.devprotalk.com/memberlist.php

  26. http://www.devprotalk.com/misc.php?do=bbcode

  27. http://www.devprotalk.com/misc.php?do=bbcode#imgcode

  28. http://www.devprotalk.com/misc.php?do=showsmilies

  29. http://www.devprotalk.com/modcp/index.php

  30. http://www.devprotalk.com/newreply.php?do=newreply&noquote=1&p=81912

  31. http://www.devprotalk.com/newreply.php?do=newreply&noquote=1&p=81926

  32. http://www.devprotalk.com/newreply.php?do=newreply&p=81912

  33. http://www.devprotalk.com/newreply.php?do=newreply&p=81926

  34. http://www.devprotalk.com/newreply.php?do=newreply&p=81929

  35. http://www.devprotalk.com/online.php

  36. http://www.devprotalk.com/poll.php?do=newpoll&t=8555

  37. http://www.devprotalk.com/post_thanks.php?do=findallthanks

  38. http://www.devprotalk.com/post_thanks.php?do=post_thanks_add&p=81912

  39. http://www.devprotalk.com/post_thanks.php?do=post_thanks_add&p=81926

  40. http://www.devprotalk.com/postings.php?do=getip&p=81912

  41. http://www.devprotalk.com/postings.php?do=getip&p=81926

  42. http://www.devprotalk.com/postings.php?do=getip&p=81929

  43. http://www.devprotalk.com/printthread.php?t=8555

  44. http://www.devprotalk.com/private.php

  45. http://www.devprotalk.com/private.php?

  46. http://www.devprotalk.com/private.php?do=newpm&u=1359

  47. http://www.devprotalk.com/private.php?do=newpm&u=1384

  48. http://www.devprotalk.com/private.php?do=newpm&u=3

  49. http://www.devprotalk.com/profile.php?do=addlist&userlist=buddy&u=1359

  50. http://www.devprotalk.com/profile.php?do=addlist&userlist=buddy&u=1384

  51. http://www.devprotalk.com/profile.php?do=addlist&userlist=buddy&u=3

  52. http://www.devprotalk.com/profile.php?do=editoptions

  53. http://www.devprotalk.com/profile.php?do=editprofile

  54. http://www.devprotalk.com/profile.php?do=editsignature

  55. http://www.devprotalk.com/report.php?p=81912

  56. http://www.devprotalk.com/report.php?p=81926

  57. http://www.devprotalk.com/report.php?p=81929

  58. http://www.devprotalk.com/reputation.php?p=81912

  59. http://www.devprotalk.com/reputation.php?p=81926

  60. http://www.devprotalk.com/reputation.php?p=81929

  61. http://www.devprotalk.com/search.php

  62. http://www.devprotalk.com/search.php?do=finduser&u=1359

  63. http://www.devprotalk.com/search.php?do=finduser&u=1384

  64. http://www.devprotalk.com/search.php?do=finduser&u=3

  65. http://www.devprotalk.com/search.php?do=getdaily

  66. http://www.devprotalk.com/search.php?do=getnew

  67. http://www.devprotalk.com/search.php?searchthreadid=8555

  68. http://www.devprotalk.com/sendmessage.php

  69. http://www.devprotalk.com/sendmessage.php?do=mailmember&u=3

  70. http://www.devprotalk.com/sendmessage.php?do=sendtofriend&t=8555

  71. http://www.devprotalk.com/showpost.php?p=81912&postcount=61

  72. http://www.devprotalk.com/showpost.php?p=81926&postcount=62

  73. http://www.devprotalk.com/showpost.php?p=81929&postcount=63

  74. http://www.devprotalk.com/showthread.php?mode=hybrid&t=8555

  75. http://www.devprotalk.com/showthread.php?p=81912#post81912

  76. http://www.devprotalk.com/showthread.php?p=81912&mode=threaded#post81912

  77. http://www.devprotalk.com/showthread.php?p=81926

  78. http://www.devprotalk.com/showthread.php?p=81926#

  79. http://www.devprotalk.com/showthread.php?p=81926#post81926

  80. http://www.devprotalk.com/showthread.php?p=81926#top

  81. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_displaymodes

  82. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_threadrating

  83. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_threadsearch

  84. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#goto_threadtools

  85. http://www.devprotalk.com/showthread.php?p=81926&nojs=1#usercptools

  86. http://www.devprotalk.com/showthread.php?t=8555

  87. http://www.devprotalk.com/showthread.php?t=8555&goto=nextnewest

  88. http://www.devprotalk.com/showthread.php?t=8555&goto=nextoldest

  89. http://www.devprotalk.com/showthread.php?t=8555&page=2

  90. http://www.devprotalk.com/showthread.php?t=8555&page=3

  91. http://www.devprotalk.com/showthread.php?t=8555&page=4

  92. http://www.devprotalk.com/showthread.php?t=8555&page=5

  93. http://www.devprotalk.com/showthread.php?t=8555&page=6

  94. http://www.devprotalk.com/solved.php?do=marksolved&t=8555

  95. http://www.devprotalk.com/subscription.php

  96. http://www.devprotalk.com/subscription.php?do=addsubscription&t=8555

  97. http://www.devprotalk.com/usercp.php

  98. http://www.dinke.net/blog/category/programming/sr/

  99. http://www.ds.my/

 100. http://www.linkvendor.com/seo-tools/outbound-links.html

 101. http://www.mycity.co.yu/

 102. http://www.sestroslatka.com/

 103. http://www.sportsbook.com/

 104. http://www.topsurgeons.com/

 105. http://www.vivvo.net/

Takođe imaš "outline all external links"

A evo sad sam provalio da ima opcija i validate all links

Facebook je odlican za spamovanje.

http://i39.tinypic.com/2ng8qih.jpg

Citat:

Originalno napisao Ivan_Nis (Napišite 82287)

Facebook je odlican za spamovanje.

http://i39.tinypic.com/2ng8qih.jpg

Po meni facebook i nema drugu namenu.

Citat:

Originalno napisao bluesman (Napišite 81755)

Mislim nije da se sad nesto razumijem u servere i održavanje istog, ali vjerujem da je ovo čisto bilo do pogrešne konfiguracije servera.

nikakva konfiguracija servera nece zastititi Joomlu od SQL injections propusta koji postoji u samoj Joomli [u ranijim verzijama].

Citat:

Originalno napisao Peca (Napišite 82584)

nikakva konfiguracija servera nece zastititi Joomlu od SQL injections propusta koji postoji u samoj Joomli [u ranijim verzijama].

Hmm ne pricamo o zastiti Joomle nego hosta. Ne bi li dobra konfiguracija servera zastitila druge korisnike i tako samom hostu ne bi napravila problema nego samo vlasniku srusenog sajta. Jer nije hostov problem ako mi sruse sajt zbog propusta sa moje strane.

Pristup joomli omogucava cesto i pristup mail serveru i slanju mass spama i dospevanju servera na crne liste... sto zadaje muku i ostalim korisnicima a i administratoru, a to je jedan od primera.
^ Tako da bih rekao da niste u pravu.

@hellas: nisam odbacivao joomla zbog propusta u kodu već zbog žderanja resursa. Joomla je super kada trči u localhost, ali čim ima malo veću posetu - otima sve resurse koje može da dohvati. To se verovatno ne bi dešavalo kada bi ljudi imali neko znanje, ali obično su to bili neki koji su samo trpal i trpali i natrpavali stvari :)

ma to je problem sa svi tim popularnim sistemima, realno za wordpress mozes za jedno poslepodne da provalis kako se prave pluginovi, nisam radio sam joomla modulima ali pretpostavljam da je slicno, i sto je najgore ne zahteva nikakvo znanje programiranja niti poznavanje samog sistema. Koliko puta sam samo video: "hi this is my first plugin", ili "I don't really know php, I'm programming in [stagod], but I needed this feature, so I hacked together this plugin...".

I normalno da to onda nije kod istog kvaliteta kao kad imas placenu ekipu koja razvija aplikaciju, pa usput napise i plugin, ali zna sistem u sitna crevca i ima pogled iz pticije perspektive na ceo projekat. Ali zato je besplatno i ima gomila pluginova. Kome to ne odgovara ima Vivvo koji je veoma bezbedan (radio sam tamo i znam kod u najsitnije detalje, tako da ovo nije odokativno, nego je stvarno odlicno napisan), ali naravno kvalitet te vrste se i placa...

Nalog da se uploda plugin na wordpress repository se dobije vrlo brzo i ne kontrolisu nesto detaljnije te plugine. A i to su sve free plugini pa se ljudi i ne trude, nego kad nesto rade pa zaostane ako nadju malo vremena uploduju. I ima i losih plugina i dobrih sa propustima. Ali generalno veliki je community pa ispravlja to i krpi i na kraju moze plugin da se pregleda pre nego sto se instalira

Citat:

Originalno napisao bOkIcA (Napišite 82593)

Pristup joomli omogucava cesto i pristup mail serveru i slanju mass spama i dospevanju servera na crne liste... sto zadaje muku i ostalim korisnicima a i administratoru, a to je jedan od primera.
^ Tako da bih rekao da niste u pravu.

Da li cesto znaci i obavezno? Ako da onda nismo u pravu.

Citat:

Originalno napisao bluesman (Napišite 82595)

Tu se slazem. Trenuno administriram jedan Joomla sajt od ~40000 UV dnevno sa sam bog zna koliko clanaka na istom, sama Joomla i nije bila toliki resource hog medjutim pluginovi, e to je zlo sta smo progurali.

zanimljiv hack povezan sa ovom temom o kojoj smo pricali [wordpress i lose konfigurisan hosting] - http://www.informacija.rs/Vesti/Hako...assword-a.html

Citat:

Originalno napisao Peca (Napišite 83289)

zanimljiv hack povezan sa ovom temom o kojoj smo pricali [wordpress i lose konfigurisan hosting] - http://www.informacija.rs/Vesti/Hako...assword-a.html

Zaista je Wordpress u ovoj prici nebitan. Mogao je biti phpbb, vbullitin ili bilo koji drugi softver.
Ovo je prica o network solutions i slicnim hosting provajderima koji su lose konfigurisali lamp.

Na isti ovaj nacin, pre 5-6 godina, siroke narodne mase u Srbiji su se igrale za nesrecnim korisnicima Verata.

^ Mislim da se na ES-u vrtela prica da su skorije imali isti problem ... evo je tema: http://www.elitesecurity.org/t371755...o-root-servera