Отправляет email-рассылки с помощью сервиса Sendsay

Webloft:Все о создании, поддержке, продвижении веб-проектов!

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Все о SEO. Раскрутка сайтов" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Октябрь 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
26.10.2008
21:21:51
21:31:39
27
28
29
30
31
Автор
Webloft

Статистика

324 подписчиков
0 за неделю
  Все выпуски  

Webloft:Все о создании, поддержке, продвижении веб-проектов! Насколько безопасны биржи статей и ссылок? Пост-вопрос


Наконец-то дошли руки ознакомиться с различными вариантами "безгеморройного" зарабатывания на посещаемом проекте, типа размещения статей-ссылок на свой сайт и тут же пошли вопросы. В первую очередь, как у администратора сервера, выплыл вопрос о безопасности средств импортирования этих ссылок и статей. Например, пхпшный код одного из вышедшего на нас оптимизатора выглядел так:

<?include('http://seosite.ua/links_for_us_site.txt')?>

Думаю, любому знакомому с программированием человеку не надо пояснять, что в такой код можно пихнуть что угодно и он будет выполнен с правами движка. Паранойя нашептывает минимум про стирание постов, кражу базы e-mailов и прочих админских паролей. И немного непонятно, почему партнер по размещению ссылок не предлагает вариант

<?echo @file_get_contents('тот-же-самый-урл')?>

Данная конструкция будет иметь тот же эффект для SEO, при отсутствии возможности внедрения чужого кода в ваш сайт и позволит избежать возможной выдачи ошибки, буде сервер партнера окажется недоступен. То же самое, в сочетании с периодическим выкачиванием требуемого кода и выводом его уже с вашего сервера даст 100%-ю гарантию еще и от "зависаний" при выдаче страниц вашего сайта.

Примерно то же самое и с биржами статей. Из просмотреных трех бирж - Seozavr.ru, liex.ru и MiraLinks.ru - только первая из них не вызвала приступа мании преследования. Небольшой php-скрипт и только один файл db.txt в который этот скрипт может/должен писать, очень малая требовательность при оформлении темплейта каталога статей. В самом скрипте никаких инклюдов кода, файл db.txt, что туда ни запиши, не обработается как скрипт. Поэтому мне немного непонятно, зачем двум остальным биржам необходимы очень обширные возможности в части прав доступа на созданию каталогов и файлов на сервере площадки-участника.

На данный момент мною использован только код Seozavr-а, остальные оставлены "на потом". До полного выяснения, так сказать. Особенно это касалось MiraLinks, у которой код раскидан по всем правилам "хорошего программирования" (и занимает порядка 75кБ, в то время как у Seozavr`а и liex`а - менее 10кБ), что, на мой взгляд, затрудняет беглый анализ. Да и есть ли смысл отсматривать килобайты кода, если есть теоретическая возможность закачивания к вам на сервер файла не с расширением html, txt или другого чего-нибудь безвредного, а прямо php-скрипта. В таком случае изначальный код импорта вовсе может не содержать ничего криминального. В ситуации, когда сайтовладелец не имеет навыков программирования, он застрахован только надеждами на честность биржи и еще немного русским авосем из серии "не у меня одного такое стоит".

Не являясь достаточно сведущим в делах сотрудничества с биржами, назвал данный пост постом-вопросом, потому как интересно было бы узнать - насколько этот вопрос имеет право на жизнь?

P.S.: Это чисто теоретические вопросы админа, и поэтому параноика - в силу специфики основной деятельности. Понятное дело что "да зачем нам это надо", "доверие клиентов гораздо дороже возможности совершить пакость", "вопрос крайне глуп" и тому подобные комментарии будут озвучены. Вопрос не в этом, а в том, что shit иногда happens, логины-пароли могут уплыть разными методами (иногда и не по вашей вине), и лично мне данный риск не кажется обоснованным, и хотелось бы иметь и технические гарантии, помимо репутации партнера.
В избранное