Новая тема   Ответить

 adminZ
ты все потому что про секюрити никто недумает
пока гром негрянет нах никому ничего ненада...
в нормальных сиджеводов вобще все зафаерволено, все хтакесом закрыто
открыты токо in out и морда
че еще нада ?)
от когда ломанут in или out скрипта нада его нахуй сносить
а так..
кто эти скрипты пишет ? явно ж не первокласные прогеры)) и это нада понимать

 awm_mark
Ziegfrid писал:
протон

 Darkest
Вот ведь люди. Дыру залатали - багу придумали.
Теперь если в домене есть " - " то регнуться через форму нельзя. Тока руками добавлять. Саппорт сказал что переусердствовал с секурностью... А "новый" билд будет "not right now" т.к. кайнда бизи он кристмас... (

 goodlover
> Теперь если в домене есть " - " то регнуться через форму нельзя
Возможно дело не в " - ", т.к. у всех теперь эти файлы:
/cgi-bin/at3/x/x2.cgi
закрыты хтацесом, как и рекомендовали тут в топиках.
А через этот файл регистрация трейдера проходит (вбиваешь данные, нажимаешь на "add trade" и попадаешь на этот файл с 404 ошибкой).

Диверсант какой-то прошелся по at3-сиджам

 A.Brain


На самом деле реально переусердствовали они с секьюрностью в 16 апдейте , при регистрации тредера с " - " в имени домена выдает:
Цитата:
htaccess'a нет в папке X

 goodlover
Понял. Но проблема с закрытым x2.cgi остается.

 sir.korvin
Darkest писал:

черт! и как быть? совсем это не нравится, не дело это...

 Darkest
Вариант - либо не патчиться, либо не патчиться, но ставить ограничение по ip как тут говрили. Либо ждать новго билда )

 sir.korvin


ограничение конечно стоит, проблема в том что форма трейда не работает теперь. придется накатывать новый билд и парится со своими доменами в которых встречается символ -

 Damas
Вот дерьмо! Не затрейдить ни с кем. У всех ат3, а у меня домены через тирЭ((

 Ziegfrid
Damas писал:

Чего-то вы напридумывали лишнего. Все нормально добавляется из админской панели. Для юзеров да не пашет. А из админки все нормально. Так что не переживай. Один хрен почти у всех регистрация закрыта.

 Formator
Жесть. Как при такой скудной функциональности и баговости at3 мог стать первым. Воистину умы трейдеров не познать мозгом. Есть бесплатные альтернативы, на голову выше at3. Вообще на Си софт на порядок уязвимее, чем на пхп. А тут ещё такие банальные дыры.

Надо делать свой трейд-скрипт

 Bul
Цитата:
Ну допустим далеко не у всех - я вот например регаюсь только к тем у кого форма открыта - пусть хоть и трейд дисэблд - потом скинул в оффлайн что зарегался и все. А вылавливать в аське и просится в трейд - пошли они на хуй. Как пелось в давней советской песенке - жили жили мы без Чили и без Чили проживем.
Так что в самом деле дерьмо.

 Stek
Цитата:

Буржуи не хотят и не любят использовать русские скрипты. И часто не любят тех, кто их использует. Поэтому и пошла ситуация, хочешь трейдить с буржуями - не парься и поставь буржуйский вариант.

 miroz
Stek писал:
Вот ни разу с таким не сталкивался, может мне просто везло.

 Vasilich
Скажите неграмотному если доступы к фтп открыты только для моих ипов эта бяка всеравно может поставиться?

 Formator
Ну если бот будет юзать твой комп как прокси, то без сомнения поставится Но так сильно врядли кто-то будет заморачиваться.

 Ziegfrid
Bul писал:
Ты такой инетресный. Ну вот как не закрывать трейд форму, если автосабмитеры регятся тут же и траф идет ботовый, от него потом еще избавиться надо. Поэтому многим проще закрыть форму. Хотя допустим я сам бы с удовольствием оставлял бы форму открытой. Но реальность подсказала мне, что лучше не надо. Причем уже даже капчи не спасают.

 Bul
Цитата:
Проблема в .htaccess домен занести? Да и при мало мальском накоплении в блеклисте проблема не представляется уже такой смертельной (имеется ввиду блек по ип, домену, ип вебмастера итд).

 Ziegfrid
Bul писал:
Ты думаешь я не знаю как делать? Знаю я.
Просто надо разделять, что у меня их 50 штук. И постоянно мониторить я их не могу так как еще я сплю. А за пару часов ботами можно так посадить сидж, что мало не покажется. Поэтому проще закрыть форму. И кому надо тот стукнет и договорится. Ты пойми формы закрывают не для того, чтобы кому-то сделать неудобство, а для того, чтобы уменьшить гимор себе. Хотя было бы прекрасно если бы все могли оставлять формы открытыми. Но реальность другая.

 Bul
Да я что тебе запрещаю форму закрыть?
Я просто высказался что далеко не все закрывают формы - в том числе и крупные сиджеводы - и что мне например влом к кому то стучаться и о чем то выпрашивать - вот и все.

 sir.korvin
Ziegfrid писал:

поставить ским 100 у новых трейдеров, тогда боты дальше не пойдут, только на галеры.
просыпаешься, смотришь на ботов и банишь уже ;)

 Ziegfrid
Bul писал:

Да не, я просто с тобой поговорить захотел

 Ziegfrid
sir.korvin писал:

Отличная идея))). Только забыл ты одно, что от остальных трейдеров по дефолтному скиму тогда не будет идти на галлеры совсем, потому как скрипт будет считать, что на галлеры он сгрузил уже достаточно. И зачем мне пачка ботов на галлерах?

 sir.korvin
Ziegfrid писал:

Да, упустил такой момент. А точно такая логика?
Если у трейдеру прописан ским 50, то он и будет именно 50 не зависимо от того какой ским у других трейдеров, сколько ушло и куда, с других трейдеров. Мне кажется это логичнее. Нет?