Я сперва не понял что произошло. Вроде бы в паблик не выкладывал измененные файлы своей сборки BS. А тут, смотрю на неком «сайде» ну прям копия «свежепроапгрейженного» мной модуля
photos. Кхе. Блоки, подписи в месагах системных, даже иконки и те — с art-blog.ru ))) Оказалось,
некто полазал, где нельзя, и спи***л чужие
tpl файлы без разрешения. Вот так вот без изысков.
А вот и кусочек логов:
Логи и IP-адреса убраны по просьбе Alphard`a
Что ж теперь сделаешь, сам виноват, прошляпил дырку… понадеялся на порядочность человеческую (это я ступииил), т.к на сайт мой ходит пока что узкий круг знакомых мне людей only =) ну ладно, впредь умнее буду.
Теперь о хорошем: товарищу Бонду — «питёрка» за сообразительность. Знаю — не первый его копипаст, верю — не последний. Так держать!
Для всех остальных — вперед наука: будтье осторожны с новыми сборками BS (возможно администрация сочтет нужным закрыть эту лазейку для лентяев).
Всем, у кого есть сайты на BS, и есть нажитое (созданное) «непосильным» трудом =), рекомендую использовать в
.htaccess —
Deny from all, как минимум для файлов с расширением
*.tplДля тех, кто в танке:
<Files "\.tpl$">
order allow,deny
deny from all
</Files>
А товарищу Бонду рекомендую все же не заниматься херней, т.к. к примеру, немалая часть изменений в мои файлах затрагивает не только
.tpl, но и
.php исходники в разных каталогах (и сам-то все уже не упомню).
поучусь 8-) Показать комментарий
да и не успею.. Показать комментарий
Ога, верно. Только тот, кто учится, делает все САМ, а не заливает тупо чужое файло к себе на сервер.
Если время от времени на моем сайте будете наблюдать 403 forbidden, тоже не обижайтесь. Мне сейчас учиться нужно на ком-то — модреврайт, все дела. Показать комментарий
tommyred, тоже облажался, о дырке писали уже около года назад, а то только что добавил хак.
А trantor давно мог бы добавить решение в стандартную сборку.
+ а когда же все-таки диз поменяется? Показать комментарий
ждите.
trantor сейчас пока ничего не делает, работы веду я; в сборку будет добавлено... Показать комментарий
Очевидно меняется само по себе и о-о-очень медленно, потому что в стилях, названиях файлов, верстке — различий не нашел и, уверен — не найду (да и искать-то уже не буду, ибо глубоко пох)...
Показать комментарий
Может мне еще спасибо вам сказать, что только этот? Показать комментарий
Показать комментарий
Лучше бы делом заниматься, чем «ловить» тех кто взял опенсорцный код через дыру у разработчика. Тем более что по условиям GPL любой модифицированный код проекта должен быть доступен. Показать комментарий
tommyred - разработчик?))
Делом заниматься...я и занимаюсь..делом.
В любом случае, не думаю что это повод развивать тему. Показать комментарий
но всё-таки на сайте авторский дизайн, и другие авторские идеи итд итп
1-я (сопутствующая): убедить кое-кого в том, что поступать «ай-я-яй» — плохо. Гораздо полезнее вместо этого делом заниматься.
2-я (главная): донести до сведения тех, кто не в курсе (дабы не оказались заложниками подобной ситуации), что нужно обязательно вносить коррективы в htaccess, т.к. иначе ваши .tpl будут свободно отдаваться по http. Пожалуйста, не нужно говорить, что подобную элементарщину должен знать каждый. Если уж люди в «стопицотый» раз спрашивают почему у них видео не добавляется на сайте или парсер картинки режет… что говорить про какой-то htaccess.
Вот тут тов. galo4kin намекнул, что я облажался и тема была раскрыта уже год назад, однако в SVN нет ни информации по теме (readme.txt), ни защиты (htaccess).
Да дрязги. Да тему развивать не стоило. Я долго сомневался стоит ли вообще постить. Решил все же обрисовать проблему, потому что рано или поздно кто-нибудь другой оказался бы на моем месте 100%. Т.ч. да, можете пнуть меня за этот пост, если видите в нем только дрязги и непрофессионализм.
P.S. Alphard, спасибо, что хоть вы меня попытались понять. IP адреса менять на звездочки лениво, поэтому логи убрал вообще.
Написать комментарий