Юрий Кузьмичев

15.03.2015 15:59:02

Автор темы, Автор

жду мнений и критику - очень жду )

Админ

03.05.2015 20:16:39

Автор

Да, хорошая идея, что оценивает комментарий автор книги. По итогам формируется рейтинг комментаторов, которые получают плюшки от администрации) Планируем так.

Serenikii

03.05.2015 21:58:42

Читатель

Кроме критики - было бы недурственно как-то поощрять за вычитку, то есть за нахождение ошибок грамматических/логических, хотя формально это тоже можно отнести к критике.

Админ

03.05.2015 23:59:40

Автор

Хорошая идея, правильная. Сделаем вычитку силами читателей за какое-то вознаграждение (какое - пока думаем). С технической стороны нужно будет для писателей сделать удобный механизм применения предложенных изменений, чтобы нажатием одной кнопки поменялся текст на предложенный читателем.

Serenikii

04.05.2015 00:34:16

Читатель

А ещё было бы неплохо сделать механизм ДЕблокировки ошибочно заблокированных аккаунтов )))) По крайне мере, у пользователя будет шанс вернуться почитать не портя себе вечер.

Админ

04.05.2015 01:00:01

Автор

Сделали это. Блокирование само снимается через 10 часов... Возможно это время слишком велико, но оно защищает сайт от атак.

Поверьте, наш сайт ежеминутно "долбят" разного рода боты, заточенные на поиск уязвимостей и дыр в нем, поэтому без системы защиты - никуда.
Ошибку с андроид-приложением мы исправили, теперь всё нормально работает.

Пример недавних попыток взлома - пробуют некоторые адреса, в которых, вероятно, есть дыры - при успешной пробе следующим шагом был бы эксплоит.
GET /wp‐content/plugins/wp‐easycart/inc/amfphp/administration
GET /admin/config.php
GET /xmlrpc.php
GET /webdav/
GET /readme.html
GET /modules/mod_araticlws/mod_araticlws.php
GET /info/whitelist.pac
GET /system/logs/logs.php
GET /resource/UserFollowResource/create/
GET /admin/i18n/readme.txt
GET /wp‐content/plugins/premium‐seo‐pack/modules/remote_support/remote_tunnel.php
GET /recordings/theme/iefixes.css

А уж сколько было попыток продырявить наш сайт после выхода эксплоита для bash shellshock, не счесть.

Все эти товарищи дружными рядами отправляются в бан на 10 часов, поскольку очевидно, что у них недобрые намерения.
Так же отправляются в бан те товарищи, которые нарушают правило use, but not abuse - кто нагружает сайт запросами (вероятно с помощью средств автоматизации), кто подбирает пароль несколько раз, и некоторые другие.

Все эти меры направлены на то, чтобы легальным пользователям было комфортно.
Мы заранее извиняемся за некоторые false positives в срабатывании нашей защиты, когда по всем показателям видно недоброе намерение, а на самом деле доброе. Но таких случаев уже крайне мало сейчас.