Распаковывая лом
A bad day: "transfer completed (5720468 bytes, 1 CPS)". (с)
Были бы мозги, было б сотрясение. (с)
Небольшой обзорчик по новью сделанному свежим програмистом по тз Гуры. "Шкурка" сайта, прошу прощения уютного стендалончика, просто вырвиглаз с цветом детской неожиданности, ну любит Пузя такую констистенцию, что поделаешь эстет. Шрифт не менее убоен, не говоря уже о цвете подложки. "Подвал" сайта начисто "убит", там можно было разместить достаточно информации, вплоть до контактов и реквизитов, как это делают нормальные порталы и сайты.
Не Пузя всерьез считает, что так называемый лендинг это передовые технологии? Отнюдь нет, просто одностраничник сваять быстрее их и пекут как пирожки от простых продажников, которым надо срочно втюхать ненужное, до всяких хипстерских бабершопов..
[System error: condom not found. Retry, Abort, Ignore?]Не суть важно, формат блога таки, подразумевает большие тексты, если нужно иллюстрации и нормальный, читаемый текст который не "расплывается" по монитору и не "вылезает" громадным шрифтом, к тому же еще от подмены шрифтов при загрузке страницы у меня чуть бровзер не завис, экая неожиданность.
Навигация по сайту ужасна, да и такое ощущение делалась для умственно отсталых, натурально, мне тут даже фильм вспомнился, Идиократия, комментарии похоже по этому принципу и работают. История как Пузя домен продлевал, заслуживает отдельного рассмотрения.
Короче, стюардессу закопали зря.
Платформа у Экслера базируется на Ubuntu, раньше это все ползало на Windows, Сканирование выдает довольно интересные вещи. Не знаю, как остальные, но я откровенно поржал, сайтец по прежнему дыряв и подвержен атакам типа sql-injection, ее может осуществить любой скрипкидди, подобрав нужную комбинацию. Дублирование комментариев, кстати, тоже "дырко", можно добится исполняемого кода на самой странице, так что заходя на на уютненький, вырубайте нафиг Java-script, от греха. антивирус может просто не отреагировать и не каждый является параноиком запуская броузер в отдельной песочнице.
Самое смешное, что у Солнцеликого засветили админку, т.е. куда ломится знает гугол, значит подбор комбинаций имени и пароля брутфорсом осуществим, а зная скудное воображение нашего великого похмелителя, подбор пароля особого труда не составляет. Анализ по ssl, тоже дает интересные результаты. в целом рейтинг А, но там тоже есть уязвимые точки, по которым если вдарить будет больно. Впрочем Васлий тут тоже не лыком пошит.
Железка на котором хостится личный мирок Солнцеликого находится где-то в Норвегии, но сам хостинг российский, да Пузя при всей любви к риохе, наворачивает русское сало. Аналитика по сайту. SEO, Замечательно, чо. Кривизна рук зарегистрирована и лечению не подлежит.
Почему поломалась машина времени? У сайта и форума наконец-то разные базы, причем базы не синхронизируются, т.е, регистрация на форуме теперь совершенно отдельное событие. Поэтому уники юниты и "пропали" из эфира.
Ошибка с подменой поиска на месте, следовательно и там можно "подломить" сайт. Галерею изображений подправили, но "поломать" можно по другому, подменив ссылку на изображение и подсунув этот объект php. Отработает на славу.
По всему остальному, это тот же сайт, ничего фактически не изменилось, кроме добавки html5, ну и элементы от Apple и фрамвеворка от твиттера и Гура зачирикал вновь.
Кеширование страниц и очистка "мусора" не осуществляется автоматически,поэтому в первые минуты после запуска и был "перегруз", пресловутый "ручной" режим по прежнему тут, кстати, порграмист не знает, что такое cron, позор на его седые мудя. Таки вот так весело в Одэссе..
Дебильные css стили и по прежнему на месте, а xss можно осуществить. Короче, зомби по прежнему с нами, Гура продолжает насиловать труп. Мертвые якубовичи ждут своего часа.