Мастерхост – уроды…

Сегодня от 6 утра получил более 2000 писем от скрипта заказа магазина. Пустых заказов. разумеется, с попытками взлома.
Я помнил о том, что они предлагали проверку скриптов сканером XSpider компании Positive Technologies, даже письмецо прислали:

SUBJECT: Новая бесплатная услуга от Мастерхост

Спешим сообщить вам о том, что с 19-го октября сего года вводится в эксплуатацию новая бесплатная услуга по тестированию виртуальных площадок на предмет выявления известных и потенциальных уязвимостей в программном обеспечении интернет-проектов.

Тестирование производится самым интеллектуальным в мире сканером XSpider компании Positive Technologies.

Пресс-релиз о сотрудничестве: http://masterhost.ru/press/release/20041018/.

В случае обнаружения каких-либо уязвимостей в программном обеспечении ваших проектов, вы получите письмо-уведомление, в котором будут перечислены все найденные уязвимости и рекомендации Positive Technologies по их ликвидации.

Тестирование производится со специально установленных серверов на площадке .masterhost без какого-либо внутреннего проникновения на тестируемые сайты.

XSpider производит попытки взлома, осуществляет всевозможные атаки, SQL-инъекции, подбирает пароли и производит другие действия, присущие интернет-злоумышленникам. При этом сканер не наносит какого-либо вреда вашим интернет-проектам, даже если ему удается получить полный контроль над сайтом, но вы можете обнаружить следы его работы в логах, сообщениях о неудачных попытках проникнуть на сайт и в других сообщениях ПО вашего сайта или поддерживающих систем .masterhost.

Мы надеемся, что предлагаемый сервис по-настоящему поможет вам предупредить потерю информации, кражу секретных данных и другие неприятные последствия от действий интернет-злоумыленников.

Ничего себе бесплатная услуга! Звоню им. Говорю – я эту х##ню НЕ ЗАКАЗЫВАЛ!!! Какого хрена оно нарушает работу мою и магазина???
Говорят – а вот мы вам письмо слали. Вы могли ведь и отказаться.
Я говорю – что за х…, я НЕ ЗАКАЗЫВАЛ ЭТО!!!
Говорят – по умолчанию условием нашего хостинга (НЕ ЧИТАЛ Я ТАКИХ УСЛОВИЙ НИГДЕ!!!) является то, что этот сканер включен.
***
Ну не уроды, а? Нет, неужели где-то в этом письме написано, что по умолчанию все обязаны тестироваться??? Нормальный человек может понять, что эта “бесплатная услуга” – обязательна?!!

If-Modified-Since и хостинг

Замечаю, что многие беспокоятся о быстрой переиндексации сайта Яндексом и подыскивают себе хостинг, который “не режет” заголовок If-Modified-Since.
Ну, раньше мне сайтов с таким огромным количеством страниц не попадалось, но… зачем переезжать-то? Неужели анализировать заголовки в скрипте не проще?
Скажем, с помощью сервиса http://seolab.ru/add/header.htm делаем запрос с этим заголовком, в переменных окружения видим:

HTTP_IF_MODIFIED_SINCE=Mon, 09 Aug 2004 09:22:24 GMT

-ну и что, сложно его анализировать, и, если переиндексация страницы не нужна, отдавать 304 Not Modified?
Кстати, средствами сервера все равно неудобно управлять переиндексацией, даже если этот заголовок не режется. Ведь нельзя отдельным страницам “приказать” обновиться.
А таким способом можно. Можно даже переиндексацию планировать.
RFC: http://seolab.ru/add/rfc2068/82.html