10 октября 2011 в 16:27
Недавно заметил. Странно что еще никто не писал. Интересно ваше мнение по данному вопросу.
Выдача гугла вся пестрит этим ником, воборочно проверил сайты все оказались построены на друпал.
Я панекуэ, товарищи. Позже выложу подробнее инфу.
А у тебя, %username% есть на сайте multieder?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
вот пруф
А действия его на сайте тоже странные?) у меня вообще регистрация закрыта)
Действий пока никаких не замечено. Незнал что сайт журнала форбс на друпале, дк вот он есть даже там
Ну пусть себе живет) хлеба не просит)
И ничего не сломал, иначе его давно бы вычислили, раз он такой вездесущий
И каким так сказать уем он залазит туда где рега закрыта?
Я и не говорил, что он залазит туда) я просто сказал, что закрыта рега, и я паранойей по этому поводу не страдаю)
нашел засранца, запостил бессмысленный каммент. Чем и выдал себя
Расслабтесь. Кто-то хрумер купил и играется. У меня вообще стабильно, каждую ночь 1 спам запись в блогах появляется
Я не понял вашей паники. Ну всех есть такие, и что? Решайте что именно вам с ним делать.
Нашел такого у себя:
Участник
1 день 11 часов
Начало почты: awel2143
Тоже примерно в это время. По всей видимости прошли по базе собранных друпал сайтов.
Паникэ прошло)
Отсюда вырастает новая тема - маскировка друпал сайта.
Некоторые дорки по которым ищут нас:
a. Drupal "add new comment"
b. "powered by drupal"
c. "powered by drupal" inurl:blog (Can also alternate blog with category, or topics with this query)
d. drupal inurl:/comment/reply
e. inurl:content/comment/reply
f. "reply to comment" "add new comment"
ж. специфичный роботс.тхт
з. своебразное расположение файлов тем
и. site/node, и прочие адреса
к. CHANGELOG.txt и др файлы в корне сайта
....етц
Наверно очень сложно спрятать такого слоника, но нет ничего невозможного!
Не знаю как в Drupal, но в joomla есть специальные модули, которые скрывают вот всё такое "палево"
хорошо бы и для Друпала кто такой сделал. Или, может, уже есть?
а смысл? поставить капчу на регистрацию - имхо проще
В целях безопасности. Чтобы не могли с ходу определить, что сайт на друпал. Так как, если (ни дай Бог конечно) найдут какие то дыры в ядре, смогут быстро пройтись по всем сайтам
Все не скроешь. В джумле тоже специфическая структура папок.
У меня капча стояла, но все равно пробился бот.
Кому надо - определит
тогда нечего панику разводить) все равно не скрыться)
Отличное отношение!
Поддерживаю вас. Сложные пароли? - Да нах они нужны, запомнить то проще 12345! Кому надо, тот хоть как подберет, каким бы сложным он не был.
Да ради бога, скрывайте друпал, мучайтесь при каждом обновлении
Не, у меня нету- спецом глянул. Капча при реге стоит, админы бодрствуют.
а что от него вред какой-то идет - реальные случаи были? а то топик как-то паники не навел..
этож "бля-мега-SEO" при возможности начнет ссылками забрасывать в каких либо комментах. Зареганому юзеру это проще сделать.