bash.im ithappens.me zadolba.li
6400

/* Этой строчки никто не увидит */

6 июня 2011, 10:00

По роду деятельности я не айтишник, но человек интересующийся. Могу практически всё, а что не могу — имею привычку спрашивать у Гугла.

Понадобилось сделать сайт на Вордпрессе для небольшой компании по продаже тарантаек. Сайт я быстро нарисовал и сверстал на одной из популярных тем-конструкторов, установил пару плагинов, потестировал — всё отлично работает, галереи загружаются, картинки красиво всплывают. Но пытливый ум задался вопросом: а что же с безопасностью у движка? Форумы ответили, что с безопасностью плохо, и посоветовали поставить чудо-плагин, который в полуавтоматическом режиме пишет нужные строки в .htaccess и вообще делает много замечательного без применения головы юзера. В голове мелькнуло, что ручками — оно вернее, но решил попробовать. Быстро заполнил все диалоговые поля, протестировал сайт, убедился, что работает, и забыл о плагине.

Вчера пошёл к клиентам показывать работу. На компьютере стоит IE7 — уже радостно. Вхожу от админа, показываю, как работает панель управления. Решаем зарегистрироваться. Открываю новый таб, жму «Выход», регистрирую нового пользователя, вхожу в панель от его имени, показываю, что да как. В процессе хождения между вкладками открываю ту, где «осёл», как оказалось, ещё не закрыл сессию админа. Жму в панели админа какую-то кнопку, у чудо-плагина что-то щёлкает, и сайтик выводит на экран одну-единственную надпись:

Хакер, что ли?

Клиент смеялся. Больше не буду заполнять поля бездумно.