|
support@ayola.net
|
 |
« : Июль 23, 2007, 02:07:08 » |
|
вот такой вопрос на повестке дня  |
|
|
|
|
Записан
|
|
|
|
Lexx
Вникающий
Карма: -3
Сообщений: 182
ipb, punbb, php-fusion
|
 |
« Ответ #1 : Июль 23, 2007, 02:12:52 » |
|
Желательно, но может кому-то и нет......
|
|
|
|
|
Записан
|
Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.8.1.11) Gecko/20071204 Ubuntu/7.10 (gutsy) Firefox/3.0
|
|
|
|
Sour
|
 |
« Ответ #2 : Сентябрь 28, 2007, 12:33:37 » |
|
Конечно нужен
|
|
|
|
|
Записан
|
|
|
|
|
N@KE
|
|
« Ответ #3 : Сентябрь 28, 2007, 20:02:38 » |
|
а я голосовал Не то что бы очень, но можно:)
|
|
|
|
|
Записан
|
|
|
|
QZip
Новичёк
Карма: -1
Сообщений: 30
|
|
« Ответ #4 : Сентябрь 28, 2007, 21:07:10 » |
|
Если по ним можно узнать откуда пришел юзер то очень даже
|
|
|
|
|
Записан
|
|
|
|
|
N@KE
|
|
« Ответ #5 : Сентябрь 28, 2007, 21:24:30 » |
|
Если по ним можно узнать откуда пришел юзер то очень даже
можно...кажется... |
|
|
|
|
Записан
|
|
|
|
|
support@ayola.net
|
|
« Ответ #6 : Сентябрь 28, 2007, 21:52:45 » |
|
Если по ним можно узнать откуда пришел юзер то очень даже
Это можно узнать значительно проще |
|
|
|
|
Записан
|
|
|
|
QZip
Новичёк
Карма: -1
Сообщений: 30
|
|
« Ответ #7 : Сентябрь 28, 2007, 22:32:35 » |
|
поискал - нашел.
с помощью рнр
А что тогда можно узнать из логов такого,
что нельзя узнать из рнр?
Не считая того что логи проще
|
|
|
|
« Последнее редактирование: Сентябрь 28, 2007, 22:35:36 от QZip »
|
Записан
|
|
|
|
|
support@ayola.net
|
|
« Ответ #8 : Сентябрь 28, 2007, 23:44:18 » |
|
Ничего Всё что знает веб-сервер, он с радостью сообщит PHP. Однако ещё проще - установить счётчик |
|
|
|
|
Записан
|
|
|
|
White Patcher
Новичёк
Карма: 1
Сообщений: 19
|
|
« Ответ #9 : Октябрь 04, 2007, 07:42:53 » |
|
IMHO логи бы упростили отладку скриптов, error.log imho стоило бы предоставить, да и access.log тоже не помешал бы  |
|
|
|
|
Записан
|
|
|
|
PJ
Новичёк
Карма: 0
Сообщений: 48
|
|
« Ответ #10 : Октябрь 07, 2007, 14:45:00 » |
|
IMHO логи бы упростили отладку скриптов, error.log imho стоило бы предоставить, да и access.log тоже не помешал бы Нужен однозначно. Хорошо бы еще ftp- лог... Возможно? |
|
|
|
|
Записан
|
|
|
|
|
support@ayola.net
|
|
« Ответ #11 : Октябрь 07, 2007, 15:09:16 » |
|
А для чего FTP лог???
|
|
|
|
|
Записан
|
|
|
|
blizzardportal
Просветлённый
Карма: 15
Сообщений: 481
Are You Dead Yet ?
|
|
« Ответ #12 : Октябрь 08, 2007, 07:51:46 » |
|
Я считаю, что опция необходима, т.к. лишний баннер статистики может быть кому-то не очень нужен.
|
|
|
|
|
Записан
|
Премиум аккаунты на rapidshare.com
1 мес 7 WMZ
Гарантия на весь срок обслуживания. ICQ=893-542
|
|
|
|
winflip
|
|
« Ответ #13 : Октябрь 12, 2007, 02:46:43 » |
|
и что будет если проголосуют за да? то вы включите логи? Класно. |
|
|
|
|
Записан
|
|
|
|
PJ
Новичёк
Карма: 0
Сообщений: 48
|
|
« Ответ #14 : Октябрь 25, 2007, 02:14:20 » |
|
Голосование судя по первому сообщению идет 3 с лишним месяца. Результаты вроде вполне однозначны - 17:1. Сделаете хорошее дело.
|
|
|
|
|
Записан
|
|
|
|
|
dave2tm
Гость
|
|
« Ответ #15 : Январь 02, 2008, 21:36:51 » |
|
Мне кажеться это ненужная Опция для красоты сервиса может быть очередной дырой в моей безопастности,и не только моей например этот лог можно использовать для продвинутой индентефикации включая открытия доступа.
Безконечные возможности начиная от xss заканчивая другова рода шалостями.
Поэтому надо отключить, а для фрейм билдеров я рекомендую xampp.
|
|
|
|
|
Записан
|
|
|
|
|
support@ayola.net
|
|
« Ответ #16 : Январь 02, 2008, 22:21:15 » |
|
А можно подробнее?
Интересно, как имея доступ к лог-файлу причинить хоть какой-то вред...
|
|
|
|
|
Записан
|
|
|
|
|
Astraller™
|
|
« Ответ #17 : Январь 02, 2008, 22:45:08 » |
|
Мне кажеться это ненужная Опция для красоты сервиса может быть очередной дырой в моей безопастности,и не только моей например этот лог можно использовать для продвинутой индентефикации включая открытия доступа.
Безконечные возможности начиная от xss заканчивая другова рода шалостями.
Поэтому надо отключить, а для фрейм билдеров я рекомендую xampp.
О ужос мне....  Такого бреда я еще не слышал. Как раз таки без логов, уважаемый вы никогда не посчитаете IP злоумышленника, (гипотетически) взломавщего ваш сайт! |
|
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень.  |
|
|
|
dave2tm
Гость
|
|
« Ответ #18 : Январь 03, 2008, 13:39:48 » |
|
Да а без логов нельзя точно узнать ip потонциальной жертвы и проникнуть к ней через порт.
Нет ситуация должна быть как и с почтой через 2 месяца после оплаты.
А как это делать из понятных соображений неговорю.
Надеюсь всем ясно что эти логи почти как сниферы дают конфиденциальную инфу.
|
|
|
|
|
Записан
|
|
|
|
|
Astraller™
|
|
« Ответ #19 : Январь 03, 2008, 13:51:16 » |
|
Да а без логов нельзя точно узнать ip потонциальной жертвы и проникнуть к ней через порт. А поподробнее нельзя? А то мне аж страшно, такие тайны раскрываются - через порт, ужос то какой. Надеюсь всем ясно что эти логи почти как сниферы дают конфиденциальную инфу. Ответьте мне пожалуйста честно на 2 вопроса: 1) Вы очередной виртуал Коляна, Мускуля, 1111? 2) Вы когда нибудь в своей жизни видели access.log или error.log??? |
|
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. |
|
|
|
dave2tm
Гость
|
|
« Ответ #20 : Январь 03, 2008, 15:43:47 » |
|
1) А кто они такие?
2) Да у меня на компе стоит xampp и apach на ноуте я ими пользуюсь для создания сценариев php
А вот мои вопросы
1) Нафиг они нужны если их можно достать у админов, это разви что ошибки искать.
2) Кто эти пионеры?
Врядли мы найдём обшее мнение...
|
|
|
|
|
Записан
|
|
|
|
|
Astraller™
|
|
« Ответ #21 : Январь 03, 2008, 16:24:52 » |
|
1) А кто они такие?
Личности, очень похожие на вас по своим суждениям, а главное доводам и уровню знаний. 2) Да у меня на компе стоит xampp и apach на ноуте я ими пользуюсь для создания сценариев php Прекрасно. А теперь скажите мне какие такие конфиденциальные данные есть в access.log или error.log, которых нет у скриптов при обращении к которым эти логи составляются. 1) Нафиг они нужны если их можно достать у админов, это разви что ошибки искать.
Для того фига чтобы можно было быстро получить к ним доступ, для того фига чтобы не устанавливая чужих следящих систем (как например Google Analytics) определять откуда и на какую страницу пришел пользователь, для того фига чтобы в случае необходимости определить с какого IP заходил злоумышленник. 2) Кто эти пионеры? См. п. 1. Врядли мы найдём обшее мнение... "Обшее" в ряд ли, а вот общее найти можем, если приведёте нормальные обоснованные доводы. |
|
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. |
|
|
|
dave2tm
Гость
|
|
« Ответ #22 : Январь 03, 2008, 16:40:32 » |
|
Вот довод а что если ктонибудь установит на сайт прокси тунэль и логи начнут лгать, смысла мало конечно но всётаки это обезопасет хакера... и он уйдёт чистый.
ВОТ Вопрос... ...какие методы взлома могут использовать для взлома твоего сайта sqling или эхопхп.
|
|
|
|
|
Записан
|
|
|
|
jr
Старший Новичёк
Карма: 3
Сообщений: 78
Злобный Ёж
|
|
« Ответ #23 : Январь 03, 2008, 16:46:50 » |
|
я что-то не вникаю в суть проблемы... разве тут говорится о публичном доступе к логам апача?
тем более доступ уже реализован, 70 центов всего 6)
|
|
|
|
|
Записан
|
Error: The server is unwilling to process the request.
So sorry to disappoint you all, but you wont be dying tomorrow.
|
|
|
|
Astraller™
|
|
« Ответ #24 : Январь 03, 2008, 17:06:41 » |
|
Вот довод а что если ктонибудь установит на сайт прокси тунэль и логи начнут лгать, смысла мало конечно но всётаки это обезопасет хакера... и он уйдёт чистый.
Ээээ... и какой вывод из довода сего должен сделать я? ВОТ Вопрос... ...какие методы взлома могут использовать для взлома твоего сайта sqling или эхопхп. Смысл слов сказанных автором сим, не понятен мне! |
|
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. |
|
|
|
