Форум | Обсуждение книг
Обсуждение произведений наших уважаемых писателей. Сюжетные линии, главные герои, ляпы и рояли.

Тема: Кортик Первый курс - жду мнений

 
1
2
Имя
Сообщение
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
1479 дн. назад
Админ пишет:

Хорошая идея, правильная. Сделаем вычитку силами читателей за какое-то вознаграждение (какое - пока думаем). С технической стороны нужно будет для писателей сделать удобный механизм применения предложенных изменений, чтобы нажатием одной кнопки поменялся текст на предложенный читателем.
Serenikii
Serenikii
Читатель
Рег.: 07/04/2015 02:13:55
1479 дн. назад
Serenikii пишет:

А ещё было бы неплохо сделать механизм ДЕблокировки ошибочно заблокированных аккаунтов )))) По крайне мере, у пользователя будет шанс вернуться почитать не портя себе вечер.
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
1479 дн. назад
Админ пишет:

Сделали это. Блокирование само снимается через 10 часов... Возможно это время слишком велико, но оно защищает сайт от атак.

Поверьте, наш сайт ежеминутно "долбят" разного рода боты, заточенные на поиск уязвимостей и дыр в нем, поэтому без системы защиты - никуда.
Ошибку с андроид-приложением мы исправили, теперь всё нормально работает.

Пример недавних попыток взлома - пробуют некоторые адреса, в которых, вероятно, есть дыры - при успешной пробе следующим шагом был бы эксплоит.
GET /wp‐content/plugins/wp‐easycart/inc/amfphp/administration
GET /admin/config.php
GET /xmlrpc.php
GET /webdav/
GET /readme.html
GET /modules/mod_araticlws/mod_araticlws.php
GET /info/whitelist.pac
GET /system/logs/logs.php
GET /resource/UserFollowResource/create/
GET /admin/i18n/readme.txt
GET /wp‐content/plugins/premium‐seo‐pack/modules/remote_support/remote_tunnel.php
GET /recordings/theme/iefixes.css

А уж сколько было попыток продырявить наш сайт после выхода эксплоита для bash shellshock, не счесть.

Все эти товарищи дружными рядами отправляются в бан на 10 часов, поскольку очевидно, что у них недобрые намерения.
Так же отправляются в бан те товарищи, которые нарушают правило use, but not abuse - кто нагружает сайт запросами (вероятно с помощью средств автоматизации), кто подбирает пароль несколько раз, и некоторые другие.

Все эти меры направлены на то, чтобы легальным пользователям было комфортно.
Мы заранее извиняемся за некоторые false positives в срабатывании нашей защиты, когда по всем показателям видно недоброе намерение, а на самом деле доброе. Но таких случаев уже крайне мало сейчас.
Serenikii
Serenikii
Читатель
Рег.: 07/04/2015 02:13:55
1479 дн. назад
Serenikii пишет:

Я предлагаю вот, что:
К примеру пользователь проходит какой-то денежный порог(или среднемесячный или общий - это нюансы), тогда понятно, что пользователь нормальный, тогда в случае срабатывания, блокируется аккаунт, а не айпи-адрес. который пользователь может разблокировать путём отсылки кода на почту с последующим вводом. Естественно, такой вариант не должен работать если идёт скан портов (но это уровень фильтрации фаервола), если неадекватные запросы вида admin/config/webdav (это явно уроды и банить их надо ОБЯЗАТЕЛЬНО). Но не за перелистывание, тут можно и нужно ослабить удавку.
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
1479 дн. назад
Админ пишет:

Подумаем. Сейчас ежедневная доля false positive в среднем составляет 0.01%..0.02%, что на наш взгляд просто великолепно.
Тем же 0.01% читателям, кто попал в лапы строгого алгоритма, мы просим писать нам на почту. Мы стараемся оперативно решать эти вопросы. Если в письме будут приведены сведения, какие действия привели к блокировке, то мы подумаем, как упростить интерфейс сайта, чтобы, например, люди не листали 300 страниц в попытке попасть на 301-ю, когда есть более эффективные способы.
Юрий Кузьмичев
Юрий Кузьмичев
Писатель
Рег.: 16/01/2015 21:41:05
1478 дн. назад

Столько мнений в моей теме о книги за пару дней набралось )
Прям не знаю с чего и начинать )
Alex O'Timm.
Alex O
Писатель
Рег.: 21/07/2014 20:10:15
1478 дн. назад
Alex O'Timm. пишет:

Зато если все это в нее вставить, детектив будет крут. Холмс отдыхает))
Юрий Кузьмичев
Юрий Кузьмичев
Писатель
Рег.: 16/01/2015 21:41:05
1478 дн. назад

Это если понимать о чем вообще речь идет - многие слова для меня остаются загадочными И их сакральный смысл никак не может добраться до моего гумманитарного мозга
Serenikii
Serenikii
Читатель
Рег.: 07/04/2015 02:13:55
1478 дн. назад
Serenikii пишет:

Я вам скажу, что листал я НЕ 300 страниц, а очередную главу Муравьёва - там просто столько не было ))))))
1
2

Для публикации новых тем и ответов в темах вам нужно войти на сайт.


Обращаем ваше внимание на то, что сообщения на форуме сайта zelluloza.ru носят исключительно информационный характер и ни при каких условиях не являются публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации. Мнение авторов сообщений на форуме может не совпадать с позицией администрации.

Читатели online

За предыдущие 15 минут они на Целлюлозе читали книги (ваши избранные выделены жирным).
Читатели и писатели (167, в т.ч. за это время вошли 20): Сергей Фомичёв, SergMart, Гость-1025, Nehoch75, NataliaFire, Имя не указано, senmaks, Oleg_K, Sten078, Сварожич, Гость-2640, B0SS, Mg_79, Борис Абрамович, Alexander, Гость-3685, Гость-3938, AzTec, Zahig, BranderRu, Audrius, Duncho, Гость-5407, Сергей Александрович, Гость-5545, Серж, Гость-5732, Гость-5902, Sirius7, кофя, Гость-6210, Валентиныч, Точила, Гость-7755, GYlgamesh, Гость-8535, victus64, НикНик, asmodeus, Гость-8851, Гость-9155, Гость-9475, DmSib, Shadow, Мурлыка, Гость-9783, Гость-9819, BK201, karyakin.viktor@yandex.com, Lexx1971, parkmon, Гость-10937, Подвох, Абисмал-з, Гость-11604, Гость-11774, Гость-11798, Гость-11838, Гость-11977, Гость-12158, Tereklik, Гость-12601, dvm, ilou@bk.ru, gromikov, Гость-13606, Protek, Гость-14775, Гость-14806, Гость-15296, Sedcer, Шаров Константин Викторович, Aizek, Lopores, Гость-17601, Darkness moon, Гость-17863, Xinss, Гость-18415, Гость-18417, Александр Федоренко, AlexFilin, pros, Гость-21133, Владимир Тимофеев, Гость-23102, al_nerv, Гость-25212, Гость-26876, Гость-27581, Гость-27594, eshkoliminot, Кольцов Сергей, Гость-28920, Setroi, Гость-29758, Pinchuk Sergey, Гость-30246, Гость-30849, Гость-31223, GriG, Буджум, Эдуард Галеев, Гость-32891, Горыныч, Ли Сергей, Гость-34323, Гость-35252, Гость-35806, Ярослав, Гость-37056, WolfSW, Гость-38630, Гость-39443, Гость-40009, АваДа-КеДаврА, Гость-41383, Гость-42326, Гость-43275, Гость-43283, Алексей Осадчий, Гость-44741, Гость-44787, Boppp, DimoN, Гость-45879, Viktor, Findroid, Василий Панфилов, Ustim, Гость-48702, Гость-50360, Сергей, Гость-Роман, Сергей, Игорь Uglov, Гость-54633, Гость-56314, Андрей Ватагин, Гость-56984, Дариюль, Revan007, Владимир Холодный, Назимов Константин, Гость-58944, Гость-61380, Гость-61623, Гость-62088, Гость-63482, Гость-65846, Kreozot, Кирилл Р. (Valdert), Гость-67048, Маррер, Михаил, Гость-72082, Asket, Михаил Тихонов, Гость-76059, Гость-77099, Гость-78196, Валентин Гольский, Гость-81420, Гость-82031, Гость-82625, Александр Ковалёв, Гость-82816, а также гости (137).