(21 фев 2015, 16:59) (
0/
0)
[
0]
Енот,
У поисковых систем бот многопоточный и парситься могут одновременно тысячи страниц
(21 фев 2015, 16:34) (
0/
0)
[
0]
Денис Павлик,
99% сайтов в интернете обслуживают сторонние программисты, у большинства владельцев даже крупных сайтов динамическая команда разработки, поэтому в данном виде этот код может быть использован как уязвимость недобросовестным разработчиком. Что проще, качественно писать свой код, с учетом человеческого фактора, дабы он не служил уязвимостью или рассчитывать на то, что никто не додумается использовать его на твоем сайте во вред? Зачем искать оправдания, если можно учесть комментарии и исправить недоработку?
(21 фев 2015, 16:27) (
0/
0)
[
0]
Идея интересная, единственное - можно зайти с пустым юзер агентом, что вызовет Notice и раскроет абсолютный путь к файлу. Ну и второе, это можно представится с UA Googlebot, зажать F5 и хостинг заблокируют за рассылку спама
Добавлено 21.02.15 в 16:30:35:
Автор, допиши в скрипт WHOIS по IP (ну или хотя бы отправку IP на почту для ручной проверки), таймаут отправки почты и юзани isset() и с меня будет плюс и респектики