Я сперва не понял что произошло. Вроде бы в паблик не выкладывал измененные файлы своей сборки BS. А тут, смотрю на неком «сайде» ну прям копия «свежепроапгрейженного» мной модуля
photos. Кхе. Блоки, подписи в месагах системных, даже иконки и те — с art-blog.ru ))) Оказалось,
некто полазал, где нельзя, и спи***л чужие
tpl файлы без разрешения. Вот так вот без изысков.
А вот и кусочек логов:
Логи и IP-адреса убраны по просьбе Alphard`a
Что ж теперь сделаешь, сам виноват, прошляпил дырку… понадеялся на порядочность человеческую (это я ступииил), т.к на сайт мой ходит пока что узкий круг знакомых мне людей only =) ну ладно, впредь умнее буду.
Теперь о хорошем: товарищу Бонду — «питёрка» за сообразительность. Знаю — не первый его копипаст, верю — не последний. Так держать!
Для всех остальных — вперед наука: будтье осторожны с новыми сборками BS (возможно администрация сочтет нужным закрыть эту лазейку для лентяев).
Всем, у кого есть сайты на BS, и есть нажитое (созданное) «непосильным» трудом =), рекомендую использовать в
.htaccess —
Deny from all, как минимум для файлов с расширением
*.tplДля тех, кто в танке:
<Files "\.tpl$">
order allow,deny
deny from all
</Files>
А товарищу Бонду рекомендую все же не заниматься херней, т.к. к примеру, немалая часть изменений в мои файлах затрагивает не только
.tpl, но и
.php исходники в разных каталогах (и сам-то все уже не упомню).
поучусь 8-)
да и не успею..
Ога, верно. Только тот, кто учится, делает все САМ, а не заливает тупо чужое файло к себе на сервер.
Если время от времени на моем сайте будете наблюдать 403 forbidden, тоже не обижайтесь. Мне сейчас учиться нужно на ком-то — модреврайт, все дела.
tommyred, тоже облажался, о дырке писали уже около года назад, а то только что добавил хак.
А trantor давно мог бы добавить решение в стандартную сборку.
+ а когда же все-таки диз поменяется?
ждите.
trantor сейчас пока ничего не делает, работы веду я; в сборку будет добавлено...
Очевидно меняется само по себе и о-о-очень медленно, потому что в стилях, названиях файлов, верстке — различий не нашел и, уверен — не найду (да и искать-то уже не буду, ибо глубоко пох)...
Может мне еще спасибо вам сказать, что только этот?
Лучше бы делом заниматься, чем «ловить» тех кто взял опенсорцный код через дыру у разработчика. Тем более что по условиям GPL любой модифицированный код проекта должен быть доступен.
tommyred - разработчик?))
Делом заниматься...я и занимаюсь..делом.
В любом случае, не думаю что это повод развивать тему.
но всё-таки на сайте авторский дизайн, и другие авторские идеи итд итп
1-я (сопутствующая): убедить кое-кого в том, что поступать «ай-я-яй» — плохо. Гораздо полезнее вместо этого делом заниматься.
2-я (главная): донести до сведения тех, кто не в курсе (дабы не оказались заложниками подобной ситуации), что нужно обязательно вносить коррективы в htaccess, т.к. иначе ваши .tpl будут свободно отдаваться по http. Пожалуйста, не нужно говорить, что подобную элементарщину должен знать каждый. Если уж люди в «стопицотый» раз спрашивают почему у них видео не добавляется на сайте или парсер картинки режет… что говорить про какой-то htaccess.
Вот тут тов. galo4kin намекнул, что я облажался и тема была раскрыта уже год назад, однако в SVN нет ни информации по теме (readme.txt), ни защиты (htaccess).
Да дрязги. Да тему развивать не стоило. Я долго сомневался стоит ли вообще постить. Решил все же обрисовать проблему, потому что рано или поздно кто-нибудь другой оказался бы на моем месте 100%. Т.ч. да, можете пнуть меня за этот пост, если видите в нем только дрязги и непрофессионализм.
P.S. Alphard, спасибо, что хоть вы меня попытались понять. IP адреса менять на звездочки лениво, поэтому логи убрал вообще.
Написать комментарий