forum > Фотосъёмка и обработка фотографий
Octopus - автоматизация работы с фотобанками.
rusak:
сдается мне вы начали обгонять конкурента?
Octopusmicrostock Team:
вполне возможно.
carrida:
--- Цитата: Octopusmicrostock Team от Апреля 24, 2012, 01:23:17 pm ---По вопросу паролей, конечно, ваше беспокойство понятно. Вместе с тем, все пароли хранятся у вас в базе и используются только для подключения к серверам. Мы не получаем доступа к паролям. Они хранятся в вашей базе в зашифрованном виде. Данное решение обусловлено и вопросами профессиональной этики, и во многом соображениями внутренней безопасности, чтобы исключить доступ сотрудников компании к конфиденциальной информации.
--- Конец цитаты ---
не знаю как с паролями, но в отправленном отчете об ошибке, в приложенном файле сохранена и отображена залогиненная страница стока по адресу типа http://octopusmicrostock.com/Uploads/бла-бла-бла-много-цифр-и-букв.html. сумма заработка видна. что еще вы теперь обо мне знаете? мало того не только вы, но и видимо весь мир, если эту страницу проиндексирует гугл. она не закрыта ни какими паролями и видна безо всяких логинов.
пс. и вы бы хоть настроили 403 и 404-ую страницу у себя на сервере. уж если в таких мелочах пофигизм, то что с остальным?
как-то совсем перестало вызывать доверие такое халатное отношение к безопасности. вас хакнут при первой возможности, а пострадают клиенты.
пошел менять пароли на стоках :BangHead:
Aleks:
Ну с отправкой отчётов более-менее понятно :) А может кто разбирается в таких темах: если НЕ отправлять отчёт об ошибках, какую инфу о пользователе будут иметь разработчики программы? Вопрос не к разработчикам ;)
rusak:
действительно так плохо все с безопасностью? :kos:
а я только хотел пробовать работать.... подождем...
Навигация
Перейти к полной версии