доброго времени суток Заказывали большой проект у одной конторы. В итоге с дикими задержками нам предоставили полное УГ, причем заплатили круглую сумму денег за это. Акт сдачи приемки не подписан и назначена встреча с дирекцией конторы, где собираюсь доказать некомпетентность разработчиков сайта. Что уже сделали: тестировали нагрузку на loadimpact.com .При 50 клиентах сервер падал( Прошлись хтмл-валидатором - нашли кучку ошибок. Какие еще могут быть аргументы, доказывающие некомпентентность разрабов?
здесь надо определиться что вас неустраивает? Внешний вид или движок, по внешнему виду вы можете просто сказать:"нам не нравиться" ну а по движку- выкладывай ссылку на сайт в разделе проверка на уязвимости и на время проверки- ставь банер ачата- будем тестить, конечно если он не на чистом HTML написанн, вобщем фраза- прошли хтмлвалидатором- это не аргумент... ЗюЫю По поводу 50 клиентов и сервер упал- это явно не к разработчикам
2Kusto, сайт написан на перл и с первого взгляда видно, что писали индусы... Нагрузка тестировалась на разных серверах. Хар-стики одного сервера: Virtual CPU 1200Mhz, 1024Mb memory Он упал при 60 одновременных коннектах к сайту из-за некорректной работы скрипта. двиг генерируют огромное кол-во ошибок в лог и т.д. вот и требуется найти еще объективные аргументы, доказывающее: разработчики=индусы и сделать отказ от сделанной ими работы.
Они в корень не компетентны создавать сайты. Начиня тем что заставили перл скрипты выполнятся в корне сайта (на то она и cgi-bin, что файлы с битом "х" выполняются только там) и продолжая что они вместо того, чтобы прописать одну строчку в .htaccess (RewriteRule ^work/(.*)/?$ work.pl?$1 [L]), разработчики предпочли заставить апач самостоятельно находить соответствия, это что-то новое, учитывая то, что скриптов у нас не так уж много. Эти нюансы вижу я, человек далекий от кодинга. В общем там полный абзац. Буду признателенг за найденые уязвимости и баги (в течении минут 15 выложу в соответствующем разделе (ставлю двиг на альтернативный север)) для тех, кто не понял, я коллега ТС
webzer, очень извиняюсь за оффтоп. Просто стало интересно. А что не так с Индусами? Разработчики реально индусы, или это какой-то специфический юмор?
Это юмор такой. Пришло из английского. Аналог нашему быдлокодер\говнокодер "Индус сделал программу, но не знает как она работает". Обычно пишут не читаемый код, в котором невозможно разобраться стороннему разработчику.
webzer, достаточно странно. Около 70% разработчиков Cisco - индусы. Да и вообще не раз встречал офигенные решения от индусов. Поэтому шутку и не понял.
Поставил на альтернативный сервер, создал топик в разделе "Поиск уязвимостей" Будем признательны, за найденные уязвимости и баги Жду активации топика, администрацией.
вобщем ждем активации твоей темы, кроме всего прочего там необходимо и БД поднять- иначе проверка голого скрипта ничего не даст, по той ссылке что ты мне скинул в личке так понял что БД там нет- ну покрайней мере зарегиться не получилось, предварительно могу сказать что в кукисах отсутствует фильтрация вчастности PWF_SESSION и кто знает какая былаб ошибка еслиб можно былоб работать с БД, т е от зарегистрированного пользователя(возможно былаб и полноценная иньекция) а так просто выбивает ошибку at modules/PWF.pm line 535. P.S. Пипец, какой тяжолый код- всмысле как он грузит страницу
вобщем код очень тяжолый- такое ощущение что не открывает страницу а брутит ее, я не знаю поиск вообще работает или нет- ну обычно пишется что по вашему запросу найдено или ненайденно то-то вбиваеш "участок"- выдает квартиры.я не знаю- все ли модули подключенны- но некоторые ссылки вообще не работают, вчастности "для покупателей" , я бы отказался от такой работы по одной простой причине- не у всех пользователей анлим, ну а когда открывается единственная страница и ты видеш в браузере что больше 900 КБ весит только одна страница, по мелочи замечаний миллион т е легче переписать все с нуля чем каждое исправлять, по безопасности сайта- я сильно не вникал, но что то мне подсказывает что отчеты об ошибках просто подавляются ну типа как в пыхе error_reporting (0); Ваша ошибка в том что прежде чем брать код сайта- вам надо былобы сначала посмотреть на него из-вне и не имея кода на руках- отказываться от него либо заставлять переделывать, х з что вам посоветовать...
