Začínám H-Logovat



Tak jsem si také nainstaloval blog. Pokud vás zajímá proč, dozvíte se to z tohoto článku.

Narozdíl od lidí, kteří musí mít vždy něco extra (proti čemuž osobně nic nemám), jsem použil již hotový Nucleus CMS, který vyhrál srovnávací test u “toho, jehož SEO nesmíme vyslovit”, né že bych s tímto člověkem (nejde o překlep, ale stránku, na které se zatím pracuje ;) nějak sympatizoval, ale prostě sem si řekl, že nemá důvod (výjimečně), proč by dělal reklamu nekvalitnímu CMS.

Proč blogovat?

Možná víte, že dříve jsem zastával spíše názor, že pokud má člověk zájem psát články, že je lepší psát pro nějaký zavedenější portál, avšak zkušenosti naznačují spíše opak. Je lepší mít web vlastní, ale je dobré, když na něm běží nějaký CMS, protože pak se psaní článků stává více spontánní záležitostí a autor není už tolik omezován, jako když třeba musí každý článek uploadovat na server.

A samozžejmě také přiznávám, že se mi líbili blogy dalších lidí (postupně sem budu dávat linky, jak si na ně budu vzpomínat).

Na druhou stranu může být problém v tom, že dotyčný nebude stíhat psát tolik článků, aby to někoho zajímalo, to může celkem zmírnit RSS feed, ale stejně… Celý blog prostě tojí na článcích.

Hoď Hlod skrz (H)Blog

Možná vás zajímá, proč tomu tady říkám “H-Log”…
Je to skompolenina slov web, log, hlod a nebyl bych Harvie, kdyby sem tam nemusel narvat na začátek to H dost okázale ;D

Bezpečnost Nucleus CMS

Pokud jde o Nucleus CMS, tak potom, co jsem se na něj šel podívat, jako na výherce srovnávacího testu na tom neuvěřitelně bulvárním a hloupém blogu, jsem si otevřel “militantního červa” a nejlepší z hackerovo nástrojů, abych se podíval, na které verze jsou běžě dostupné xploity. Na webu jsem si tedy vybral o poznání novější verzi, než je ta děravá, ale za to už prověřenou časem, což byla druhá nejmladší. Tento postup používám pokaždé, protože dnes existuje neuvěřitelná banda lamerů (snad ani nebudu jmenovat), co hledají každou skulinku v interaktivních webech, což osobně považuji za neuvěřitelně dementní, bezůčelné a neandrtálské chování lidí, co umějí základy HTML a možná slyšeli něco o PHP.

Bohužel jsou i takoví lidé, kteří svými veřejnými výstupy tyto hlupáčky podporují (opět bych mohl vyjmenovat několik lidí) v představě, že to někomu prospěje, když se vytvoří nějaký “better internet” “lepší zítřky” a často si neuvědomují, že bez nich by se takové chyby nejen neopravovaly, ale ani opravovat nemusely, protože tito rádoby whitehati se zaměřují na defacování kdejaké kktiny (opět nebudu mluvit o žádné z obětí, které byly defacnuty v domění, že to něco změní). V závěru tohoto koloběhu si dotyčný lamer myslí, že je nepochopen a že se jen snažil pomoci méně schopnému správci/webmasterovi.

Naproti tomu se občas někomu z nich povede vedle exploitování RFI u stránek na freehostingech také udělat něco (alespoň trochu) smysluplného. Pod pojmem smysluplný si představuji pomoc administrátorům velkých serverů, kterým mnoho lidí na internetu svěřuje (ve všech možných významech tohoto slova) svá data místo cíleného útočení na typické chyby, kterých se dopouštějí jejich klienti (XSS, RFI, CSRF, slabá hesla a pod).

Extrémním případem jsou lidé, které bych popsal jedním výrazem jako “http://www.google.com/search?q=inurl%3Apage%3D“.




Líbí se vám článek? Chcete se o něj podělit? Přidejte ho! (volba topclanky.cz nevyžaduje registraci)

Leave a Reply