Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Заказы интернет-магазинов в поиске яндекса



Ссылка на сообщение


Пока дыру не прикрыли и яндекс не вычистил, можно пройтисьб по ссылке и посмотреть кто и как работает http://yandex.ru/yandsearch?text=ukey%3Dorder_status+%22%D0%9F%D0%BE%D0%BB%D1%83%D1%87%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%3A+%22+&lr=213

Надеюсь все знают как посмотреть инфу с конкретного сайта

ukey=order_status "Получатель: " site:имясайта.ру

вот так тоже хорошо видно ukey=order_status "Получатель: "


Да, дыра - в вебасисте :D Кому рецепт штопки - пишите.

форум вебасиста

http://forum.webasyst.ru/viewtopic.php?id=11620



Ссылка на сообщение


Роскомнадзор и прокуратура займутся инет-магазинами допустившими утечку.

Самое паскудное, что отсутствует ассоциация интернет-магазинов, в национальной ассоциации дистанционной торговли - нет ни одного интернет-магазина! Официальное заявление роскомнадзора
http://www.rsoc.ru/news/rsoc/news14007.htm

И эти люди - будут решать и выбирать направление развития интернет-магазинов!?



Ссылка на сообщение


Полный улет! У яндексодов - позиция не чистить индекс, пока сайте не примет меры. Ну что тут можно сказать - можно подумать, сотрудники яндекса никогда не тарятся секс-шопах и других интернет-магазинах. Наивные, упертые яндексоиды!

Наслаждаться можно здесь http://gazeta.ru/business/2011/07/26/3709929.shtml

(задумчиво) а что останется от яндекса, если большинство сайтов рунета его проигнорирует и оставят ему для индексации дорвеи и прочие говносайты?



Ссылка на сообщение


Думаю все эти утечки запускают намеренно, чтоб подзакрутить гайки и распространить фз-152 на интернет-магазины, но только уже по жесткому, как сейчас сделали с банками. Цель одна-попилить бабла на внедрении сертифицированных средств, которые ни от чего не защищают.



Ссылка на сообщение


Ну а вы как хотели то? В России всегда надо было делиться с власть имущими.



Ссылка на сообщение


qualified:

Ну а вы как хотели то


Цинично и искренне, я полагаю интернет-магазинам - пора объединяться и лоббировать свои интересы. Потому что вся эта "утечка" спровоцирована в первую очередь агентством, которое сейчас пиарится на костях клиентов некоторых интернет-магазинов и прессой в сети, которая очень целенаправлено растиражировала довольно непрсотой запрос к поисковой машине.

Агентство - конкретно занимается сертификацией, которая просто сертификация как таковая и вряд ли защитит от целенаправленого взлома любой сайт, с любым скриптом.

Сочувствую тем кто попал под раздачу, но если не объединиться, то все мелкие магазины - просто передушат по одиночке вот и все. Конкуренция конкуренцией, но есть и общие интересы.



Ссылка на сообщение


Феерично.
Вообще яндекс без посторонней помощи вряд ли бы смог найти информацию о клиентах.
Ну есть возможность просмотра информации о заказе без регистрации на сайте, но яндексу же надо дать ссылку для индексации этой инфы.
Походу реально что-то замутили в отношении интернет магазинов, поскольку что-то много внимания со стороны подвластной прессы этому уделяется. Сразу как-то Лужков вспоминается... :(



Ссылка на сообщение


Да ладно вам:)

Все гораздо проще, сами же пользователи и спалили через яндекс.бар (и подобное) все это.



Ссылка на сообщение


kuzmin:

сами же пользователи и спалили через яндекс.бар


Минуточку! требовать от обычного юзера, чтобы он вникал в особенности некоторых технологий - избыточно. Вот требовать от веб-мастера и админа сайта, чтобы они тестировали скрипт на взлом, на ошибки пользователя.
Конечно больше к разработчикам относится - делать защиту от дурака, но она длолжна быть! А веб-мастер и админы сайта должны обладать изрядной долей паранойи и опытом в обеспечении безопасности.



Ссылка на сообщение


А я разве говорил, что покупатели виноваты?

Просто начали говорить о "заговоре против ИМ" и т.п. Все гораздо проще: источник информации, скорее всего, сами покупатели. А может быть счетчики и подобное.

P.S. Сейчас целая волна пойдет по всем сервисам, которые что-то приватное без регистрации показывают. Был мегафон, сейчас это ИМ, а потом форумы, соц.сети и т.п. Ошибки есть всегда и везде.

Скоро найдут и такие отчеты:
http://www.weborto.net:8080/2011Jul01-2 ... index.html
А подобные вещи десятилетиями (не конкретно этот, а вообще) лежат в сети! Просто они ни кого не интересовали особо.



Ссылка на сообщение


Xel:

Вот требовать от веб-мастера и админа сайта, чтобы они тестировали скрипт на взлом,

Это не взлом. Робот яндекса проиндексировал на сайте все, что дал ему владелец сайта в robots.txt.
У яндекса, у гугла отдельно прописано все о robots.txt. Почему не все заходят в раздел "для вебмастера"?
Виноват владелец сайта.



Ссылка на сообщение


kuzmin:

P.S. Сейчас целая волна пойдет по всем сервисам, которые что-то приватное без регистрации показывают. Был мегафон, сейчас это ИМ, а потом форумы, соц.сети и т.п.

Впечатление, что дали команду it специалистам найти уязвимости, по которым может якобы любой желающий просмотреть личную информацию.
Причем, важно, без взлома, дабы виноват был владелец. И нашли. И сразу показ общественности по всем каналам.
Смысл будет известен позже. Главное - поиметь еще и с интернет торговцев через принятие соотв. законов. Ведь эта область еще не освоена.



Ссылка на сообщение


Sergeysport:

Это не взлом


:D Я согласна что то что случилось - к взолому не имеет отношения, но кроме вот такой "утечки" существуют и атаки на сайт, не известно что хуже. В вебасисте - есть некоторое количество дыр, я уже писала, у нас на этом скрипте - два магазина.

Штопка дыр вебасистовского движка, тест на взлом и поиск новых возможностей для взлома, чтобы в итоге обеспечить безопасность - это чем постоянно занимается наш администратор.

Та дыра в движке которрую сейчас спешно прикрывают многие админы, нашим была прикрыта просто на автопилоте, еще примерно года полтора назад, просто на всякий случай.

:D Я кстати не собираюсь искать виноватых, я думаю что два косяка из двух разных систем наложились друг на друга и дали вот такой эффект.

Поиск узких мест где рванет в следующий раз, а оно рванет всенепременно, как раз и есть задача админа и вебмастера. Чего все сводить к одной утечке? Можно подумать - это единственый косяк.



Ссылка на сообщение


kuzmin:

Просто начали говорить о "заговоре против ИМ"


:D Я думаю, что такой слив выгоден разнообразным торговцам ssl сертификами и более другими сертификами, которые заставят приобретать всех подряд связаных с онлайн-торговлей. Фиг теперь кто-то напишет свой движок просто так - только сертификация на безопасность. М?

И, как бы, волна негодования в адрес яндекса довольно сильная. Т.е. к гуглу как-то ровнее и спокойнее отнеслись. Проскользнула мааааленькая заметочка, буквально в один абзац - яндексу рекомендовали что-то придумать с алгоритмом, чтобы он больше так не делал, ее кстати - практически никто и не заметил, все больше про костюм медсестры писали.



Ссылка на сообщение


Xel:

Я думаю, что такой слив выгоден разнообразным торговцам ssl сертификами

Все таки мне кажется, что это после мегафона пошло. Увидели как можно получить приватную информацию и пошли перебирать движки, где есть такая возможность. SSL в данном случае не спасет, информация лежит в открытом виде, даже если она передается по шифрованному каналу.


cron




Ответить


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:







2001 - 2017 © Оборот.ру. Все права защищены