- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Всё у них есть.
Регру - крупная контора с распределенными серверами. У нее файлы ваших паспартов на хостинге не лежат.
Приведите пример небольшого бизнес-сайта, где от пользователя требуется ввод личных данных, пересылка паспортных данных. Мне ничего кроме сайтов-мошенников на ум не приходит.
Для реализации доступа к апи юкассы (без конструктора), то есть когда мне самому надо хранить почту и др. данные на своем хостинге, мне надо обновить политику конфиденциальности, реализовать переходы на платеж, после платежа, хранить полученные идентификаторы (идут по посту), сохраняются сутки. И еще чего. Частное лицо это делать не будет.
Приведите пример небольшого бизнес-сайта, где от пользователя требуется ввод личных данных, пересылка паспортных данных.
Всё у них есть. https://help.reg.ru/support/finansovyye-voprosy/oplata-schetov-i-uslug/kak-privyazat-bankovskuyu-kartu
Ничего у них нет. Токен доступа к карте хранится на стороне эквайринга (у REG.RU это Юкасса), а не у самого REG.RU. Сам REG.RU только делает запрос через API Юкассы для списания денежек, не более того.
Вот риск утечки данных паспорта - да, дело серьёзное.
Регру - крупная контора с распределенными серверами. У нее файлы ваших паспартов на хостинге не лежат.
Приведите пример небольшого бизнес-сайта, где от пользователя требуется ввод личных данных, пересылка паспортных данных. Мне ничего кроме сайтов-мошенников на ум не приходит.
Для реализации доступа к апи юкассы (без конструктора), то есть когда мне самому надо хранить почту и др. данные на своем хостинге, мне надо обновить политику конфиденциальности, реализовать переходы на платеж, после платежа, хранить полученные идентификаторы (идут по посту), сохраняются сутки. И еще чего. Частное лицо это делать не будет.
Есть сайты например миралинкс, кворк с функцией самооплаты денег котрые заработали пользователи и они у них лежат на псевдосчетах. Если хакер получает права админа к сайту, то он просто обнуляет карту с которой происходи самоплата на свою карту. А делает он это так, как скачивает сайт на хостинг или себе на ком и запускает от туда.
Клиент на сайте вводит все данные, они залетают в базу.
Чью? Транспортной компании. Конструктора магазинов. Или вы крупный маркетплейс, чтобы хранить их у себя.
А делает он это так, как скачивает сайт на хостинг или себе на ком и запускает от туда.
Есть вариант парсинга сайта, когда все файлы скачиваются без взлома хостинга?
Чью?
Продавца.
В этом нет необходимости, если пользоваться услугами конструктора магазинов, который сохраняет данные на своих серверах. Оттуда всегда можно скачать.
Подозреваю что в движках (вордпресс, друпал и т.п.), к которым подключается модуль типа конструктора магазина, данные хранятся в БД продавца.
Есть вариант парсинга сайта, когда все файлы скачиваются без взлома хостинга?
нет такого, скачиваются не файлы а код html