Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Alimentatoarele originale au prot...

Windows 11 22H2 isi da reset sing...

C.E.R.F. '96
 Sfat convertire mini caseta camer...

Overwatch2

Anul asta vinerea neagra chiar va...

Izolare balcon deasupra camerei
 banda alergat acasa

Quartier Azuga - str. Azuga - zon...

Reprezentanța B.B.C. (Brown, Bove...

Analizele Medicale, intre fericir...
 Recomandare carcasa si sursa cu pwm

Cum s-ar putea face plafonarea pr...

Preparing automatic repair diagno...

Planul Samsung pentru urmatorii 5...
 

Vreau o solutie de webdesign senzationala!

- - - - -
  • Please log in to reply
41 replies to this topic

#37
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Sunt solutii si solutii, in functie de tipul de client... Un site de prezentare+un formular de contact il poti face si static, nu neaparat generat dinamic de catre WordPress (chiar am vazut siteuri cu 2-3-4 pagini care erau construite pe WordPress... asta deja e consum inutil de resurse si deschideri gratis de borte de securitate). Ba chiar cu un pic de "munca" se pot face siteuri statice HTML generate de un backend care nu este expus/deschis. Dar! Necesita administrare, cunostinte, alea alea - pe care nu toata lumea le detine. Plus ca sunt multi care nici nu stiu ce vor sa obtina de la site (cat sunt dispusi sa investeasca vs ce primesc in schimbul siteului/vizitelor).

Si partea de hosting are ceva important de spus - una e un host "gol" si alta e unul cu WAF si/sau alte sisteme de protectie.

Dar raman la parerea ca intregul thread e doar o reclama...

#38
horeat

horeat

    New Member

  • Grup: Members
  • Posts: 5
  • Înscris: 21.05.2013

View Postdexterash, on 13 martie 2017 - 06:48, said:

Asta din ce familie de tepe face parte? Adunat date? Impins sula'n coaste #rezist? Spalat politic pe creier?

Reclama mascata [ la un rahat, ma scuzati ]?! Prostit populimea?

adica?? Nu inteleg???

Am revenit...multumesc de răspunsuri....o să caut până la urmă o firma specializată. Recomandari?Multumesc

Pana la urma o firma este raspunsul

#39
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,134
  • Înscris: 24.02.2007

View PostTravertin, on 15 martie 2017 - 13:51, said:

Hai sa nu mai fim noi, 2-3 oameni care cu un host al unui prieten suntem mai buni decat 1000 la un loc.

Scapati din vedere un detaliu foarte important. Solutia aceea folosita de 1000 de persoane trebuie sa satisfaca o gramada de nevoi. Cu cat mai multe, cu atat mai mari sansele de a scapa ceva din vedere, din punct de vedere al securitatii.

O solutie custom poate concura din punct de vedere al securitatii prin simplitate: contine cod strict pentru nevoile curente.

Ca tot e vorba de un CMS, a face o solutie custom sigura unde doar un grup restrans poate edita continutul iar restul doar il citesc, e aproape banal pentru cine are cat de cat habar cu ce se mananca programarea. Pot sa incerce n boti sa-l sparga cat timp se lovesc doar se resurse statice, sau daca sunt generate dinamic, n-au drept decat pentru a citi strictul necesar de pe disc/din baza de date.

Asta inseamna insa sa iti pui problema de la inceput, cine/ce/cum/unde primeste ce drept, nu sa te chinui sa adaugi securitate ulterior.

Edited by dani.user, 18 March 2017 - 21:33.


#40
Travertin

Travertin

    Senior Member

  • Grup: Senior Members
  • Posts: 2,066
  • Înscris: 04.10.2015

View Postdani.user, on 18 martie 2017 - 21:31, said:



Scapati din vedere un detaliu foarte important. Solutia aceea folosita de 1000 de persoane trebuie sa satisfaca o gramada de nevoi. Cu cat mai multe, cu atat mai mari sansele de a scapa ceva din vedere, din punct de vedere al securitatii.

O solutie custom poate concura din punct de vedere al securitatii prin simplitate: contine cod strict pentru nevoile curente.

Ca tot e vorba de un CMS, a face o solutie custom sigura unde doar un grup restrans poate edita continutul iar restul doar il citesc, e aproape banal pentru cine are cat de cat habar cu ce se mananca programarea. Pot sa incerce n boti sa-l sparga cat timp se lovesc doar se resurse statice, sau daca sunt generate dinamic, n-au drept decat pentru a citi strictul necesar de pe disc/din baza de date.

Asta inseamna insa sa iti pui problema de la inceput, cine/ce/cum/unde primeste ce drept, nu sa te chinui sa adaugi securitate ulterior.

Nu ziceam ca acele 1000 de persoane il folosesc, ci creeaza softul. Chiar si acum ei asta fac. Lucreaza la acele coduri.
Citeste tot si apoi sa faci reclama la "artizanat".
Crezi ca cei de la emag folosesc o platforma cunoscuta pt ca ei nu stiu cu ce se mananca IT.ul?
Emag e unul din exemple. Sau nu.si permit custom, nu?!


#41
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Posthoreat, on 18 martie 2017 - 21:27, said:

adica?? Nu inteleg???
Te decizi daca nu intelegi sau doar ma intrebi pe mine daca tu nu intelegi? De unde sa stiu eu daca tu intelegi sau nu? Nu-s ruda cu Mama Omida...
...mama analfabetilor functionali si a cretinilor online.

View Posthoreat, on 18 martie 2017 - 21:27, said:

o să caut până la urmă o firma specializată. Recomandari?Multumesc
Pana la urma o firma este raspunsul
Sa nu uiti sa revii si sa ajuti colegii de forum vorbindu-le despre experienta ta cu firma specializata/firmele specializate...

Edited by dexterash, 19 March 2017 - 07:29.


#42
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,134
  • Înscris: 24.02.2007

View Postmufa, on 13 martie 2017 - 21:17, said:

Niște exemple concrete de cĂŽt de prost este WP se poate? Ceva gen, uite aici codul WP cu explicația ce e greșit și soluția optimizată.
Eventual un PR aici: https://github.com/W...WordPress/pulls

Ma uitam acum peste documentatia lor cu privire la accesarea bazei de date dintr-un plugin: https://codex.wordpr...es_with_Plugins

Observ ca nu se vorbeste nicaieri de drepturi de acces, de unde deduc ca orice plugin poate accesa orice parte a bazei de date. Ca o analogie: ca si cum orice aplicatia instalat sub Android ar avea acces la orice, fara sa mai ceara voie.

Sa permiti acces nelimitat componentelor in interiorul sistemului ajuta cand vine vorba de ideea sa fie cat mai usor pentru oricine sa aduca contributii, dar din punct de vedere al securitatii ar trebui sa fie fix pe dos. Pacat de cate sisteme de securitate exista in sisteme moderne de operare daca practic lasam usa deschisa.

Desigur ca o abordare mai sigura creste si complexitatea. Poate nici nu se mai impaca cu mediul oferit de hostingul gratis. Poate se ajunge ca la UAC-ul din Windows unde o gramada de utilizatori in loc sa-l foloseasca nu stiu cum sa-l dezactiveze mai repede.

Edited by dani.user, 19 March 2017 - 13:53.


Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate