Про лендинги по три рубля за ведро

Тут маркетологи кое-какие заказали для проекта лендинги. Быстро, качественно, недорого. На Украине, чтобы совсем недорого, но это могла быть Индия, Румыния, Россия и что угодно в общем-то. Сделали, рассчитались(!) и принесли это чудо на внедрение в проект.

А там – вот. 2015-ый на дворе. Библиотеки готовые – не, не слышали, сами напишем отправку письма из формы.
formvulnerability

Для маркетологов рассказываю суть обведенного кода и мысленно представляю диалог кодописателей:

- Вася, сервер ругается что переменные не определены…
– Нахуй он пошел, отключим сообщения об ошибках и никто не заметит!
– А эта, как ее, фильтрация входящих данных, безопасность, все такое?
– Да ты не парься, я сто раз так делал!

Через приведенный код можно не только отправить письмо хозяину странички, но и исполнить на сервере переданный через форму код(да ладно, много кто отключает php exec() и т.п. ?). Итак – выполняем код, заливаем зловредную программу.  И понеслось! Рассылаем спам. Шаримся по серверу в поисках чего бы украсть. Атакуем при помощи нашего сервера другие. Воруем, убиваем, ебем гусей. Хозяйский сайт в лучшем случае падает в поиске, в худшем – банится повсюду навсегда = ноль заказов, ноль прибыли.
А в особо конкурентной борьбе – можно сами заказы перехватывать и выполнять вместо хозяина, в то время как маркетологи будут сокрушаться по высоким ставкам в рекламе и низкой конверсии.

Ссылку на изготовителей осознанно не даю, ибо тысячи их.

1 ответ к “Про лендинги по три рубля за ведро”

  1. Vicky says:

    we prefer to honor numerous other wo-i-dwlderweb web-sites around the internet, even if they aren?t linked to us, by linking to them. Underneath are some webpages worth checking out

Написать ответ

*
Введите латинские буквы\цифры, показанные на картинке
Anti-Spam Image