Форум | Обсуждение книг
Обсуждение произведений наших уважаемых писателей. Сюжетные линии, главные герои, ляпы и рояли.

Тема: Кортик Первый курс - жду мнений

 
Страницы:
1
2
Имя
Сообщение
Админ
Админ
Администрация
С нами с: 11/09/2012 18:34:04
03/05/2015 23:59:40 [#]

Хорошая идея, правильная. Сделаем вычитку силами читателей за какое-то вознаграждение (какое - пока думаем). С технической стороны нужно будет для писателей сделать удобный механизм применения предложенных изменений, чтобы нажатием одной кнопки поменялся текст на предложенный читателем.
Serenikii
Serenikii
Читатель
С нами с: 07/04/2015 02:13:55
04/05/2015 00:34:16 [#]

А ещё было бы неплохо сделать механизм ДЕблокировки ошибочно заблокированных аккаунтов )))) По крайне мере, у пользователя будет шанс вернуться почитать не портя себе вечер.
Админ
Админ
Администрация
С нами с: 11/09/2012 18:34:04
04/05/2015 01:00:01 [#]

Сделали это. Блокирование само снимается через 10 часов... Возможно это время слишком велико, но оно защищает сайт от атак.

Поверьте, наш сайт ежеминутно "долбят" разного рода боты, заточенные на поиск уязвимостей и дыр в нем, поэтому без системы защиты - никуда.
Ошибку с андроид-приложением мы исправили, теперь всё нормально работает.

Пример недавних попыток взлома - пробуют некоторые адреса, в которых, вероятно, есть дыры - при успешной пробе следующим шагом был бы эксплоит.
GET /wp‐content/plugins/wp‐easycart/inc/amfphp/administration
GET /admin/config.php
GET /xmlrpc.php
GET /webdav/
GET /readme.html
GET /modules/mod_araticlws/mod_araticlws.php
GET /info/whitelist.pac
GET /system/logs/logs.php
GET /resource/UserFollowResource/create/
GET /admin/i18n/readme.txt
GET /wp‐content/plugins/premium‐seo‐pack/modules/remote_support/remote_tunnel.php
GET /recordings/theme/iefixes.css

А уж сколько было попыток продырявить наш сайт после выхода эксплоита для bash shellshock, не счесть.

Все эти товарищи дружными рядами отправляются в бан на 10 часов, поскольку очевидно, что у них недобрые намерения.
Так же отправляются в бан те товарищи, которые нарушают правило use, but not abuse - кто нагружает сайт запросами (вероятно с помощью средств автоматизации), кто подбирает пароль несколько раз, и некоторые другие.

Все эти меры направлены на то, чтобы легальным пользователям было комфортно.
Мы заранее извиняемся за некоторые false positives в срабатывании нашей защиты, когда по всем показателям видно недоброе намерение, а на самом деле доброе. Но таких случаев уже крайне мало сейчас.
Serenikii
Serenikii
Читатель
С нами с: 07/04/2015 02:13:55
04/05/2015 01:14:15 [#]

Я предлагаю вот, что:
К примеру пользователь проходит какой-то денежный порог(или среднемесячный или общий - это нюансы), тогда понятно, что пользователь нормальный, тогда в случае срабатывания, блокируется аккаунт, а не айпи-адрес. который пользователь может разблокировать путём отсылки кода на почту с последующим вводом. Естественно, такой вариант не должен работать если идёт скан портов (но это уровень фильтрации фаервола), если неадекватные запросы вида admin/config/webdav (это явно уроды и банить их надо ОБЯЗАТЕЛЬНО). Но не за перелистывание, тут можно и нужно ослабить удавку.
Админ
Админ
Администрация
С нами с: 11/09/2012 18:34:04
04/05/2015 01:49:46 [#]

Подумаем. Сейчас ежедневная доля false positive в среднем составляет 0.01%..0.02%, что на наш взгляд просто великолепно.
Тем же 0.01% читателям, кто попал в лапы строгого алгоритма, мы просим писать нам на почту. Мы стараемся оперативно решать эти вопросы. Если в письме будут приведены сведения, какие действия привели к блокировке, то мы подумаем, как упростить интерфейс сайта, чтобы, например, люди не листали 300 страниц в попытке попасть на 301-ю, когда есть более эффективные способы.
Юрий Кузьмичев
Юрий Кузьмичев
Писатель
С нами с: 16/01/2015 21:41:05
04/05/2015 06:47:08 [#]

Столько мнений в моей теме о книги за пару дней набралось )
Прям не знаю с чего и начинать )
Alex O'Timm.
Alex O
Писатель
С нами с: 21/07/2014 21:10:15
04/05/2015 07:55:28 [#]

Зато если все это в нее вставить, детектив будет крут. Холмс отдыхает))
Юрий Кузьмичев
Юрий Кузьмичев
Писатель
С нами с: 16/01/2015 21:41:05
04/05/2015 08:35:00 [#]

Это если понимать о чем вообще речь идет - многие слова для меня остаются загадочными И их сакральный смысл никак не может добраться до моего гумманитарного мозга
Serenikii
Serenikii
Читатель
С нами с: 07/04/2015 02:13:55
04/05/2015 09:10:30 [#]

Я вам скажу, что листал я НЕ 300 страниц, а очередную главу Муравьёва - там просто столько не было ))))))
Страницы:
1
2

Для публикации новых тем и ответов в темах вам нужно войти на сайт.

Читатели online

За предыдущие 15 минут они на Целлюлозе читали книги (ваши избранные выделены жирным).
Читатели и писатели (110): Гость-290, Гость-2904, Гость-1105, Гость-1246, JohnMitchell, Имя не указано, Гость-1659, senmaks, alexey, Гость-2101, Виталий, syslik, Береснев Сергей Геннадьевич, AlixIven, Гость-4271, aleks1805, VLee, lee74, Корте Реал, marsnv, Гость-6998, Гость-8852, Гость-8853, Al, Aperlin, Legionarius, VBorisL, Zyr, Гость-10033, Карабас, Гость-10159, Гость-10187, alex, Гость-10456, Александр Иванов, Гость-10532, Такая Банальная, Гость-11658, Гость-11903, Ilyas, TimKa, Сергей, Гость-13569, Гость-13606, Гость-14788, Гость-15541, Антон, Khamos, Гость-16587, Гость-16711, Aman, Олег, Артур, Гость-18257, Гость-18417, Гость-18541, Dor, Гость-19196, Eugen Qu, Orkus, Pol Alex, Гость-21974, Гость-22336, Гость-23102, Ольрис, Damih, Asmorduan, Daniel E, Arcan, Гость-27581, Кольцов Сергей, Гость-29662, Гость-29758, Александр Плетнёв, Славяне мы, DimitryS, Сергей Ш, Горыныч, Гость-33603, Гость-35605, sergei0009@yandex.ru, Андрей Бойко, Богдашов Сергей, Гость-39331, Гость-39383, andbur, Гость-41117, Елена, Гость-41306, Гость-41330, Гость-41385, avabor, Гость-45898, Гость-45994, valeron, Гость-48591, Просто_Бог), AlexD, Гость-52158, Георгий, Алекс Нагорный, Андрей, Гость-54130, Гость-55009, ReRead, Гость-55797, Serg_V, Михаил Баковец, Гость-58590, Гость-58624, а также гости (190).