March 1st, 2012

фига

Фокусы веб-интерфейсов и визуальных редакторов.

Сообщают мне, что взломан один дружественный мне сайт, и что там висит совсем уж паническое сообщение "у вас могут "выскочить" объявления об ошибке. Мы занимаемся восстановлением сайта. Это может занять некоторое время. Однако сайт продолжает работать, но только в одной операционной системе. Пожалуйста, если вы хотите прочитать новости, сегодня воспользуйтесь операционной системой Explorer".

Лезу на него - и вижу, что ссылки с новостной ленты оного почему-то открывают несуществующую страницу mail.ru вместо текстов новостей.

Смотрю в исходник, ищу mail.ru в оном - нахожу:

<base target="_self" href="http://e.mail.ru/cgi-bin/" />

и соответственно, все ссылки ниже этой строки отправляются не туда.

Как это произошло?

Публикуя эту новость (точнее, редактируя её анонс), редактор копировал её HTML текст из вебмейла mail.ru в визуальный редактор CMS'ки. И вместе с текстом скопировал кусок интерфейса mail.ru, в котором и была оная строка.

Sapienti sat.

Чайникам: Чтобы уменьшить вероятность такого "взлома", изучайте HTML и, редактируя, заглядывайте в исходник того, что Вы редактируете в CMS. Понимание того, как оно "устроено внутри" - полезное понимание.

фига

зомби-программисты наступают. :)

Ну ладно пользователи/контент-редакторы.
Я уже привык.

К давнему - прекрасное из свежего разговора с клиентом:
- мои сотрудники написали новый движок для сайта.
- Какие требования у движка к серверу?
- Говорят ещё не знают.