Пума Тайланд: я где-то писал о том, что нет денег? Обычно вы даете дельные советы - но за сегодняшний день - какой-то бред. И за инвалидацию платить готовы - но как ее делать средствами API пока не понятно.
CloudFlare тоже не на бесплатном аккаунте и он отлично забирает с CF все, но забирает в таком же кешированном виде. Вопрос именно в CF от AWS.
Если вы не имели опыта работы с настройками (а ваши комментарии на это очень похоже, ибо я сразу сказал - что жесткий кеш на уровне CF, а вы мне все про браузер твердили) - будьте добры, предлагать решения в рамках вопроса.
Пума Тайланд: спасибо. Вы не поверите, доку смотрел - не нашел и поэтому здесь вопрос задал. А настройки сейчас менять не можем. Если бы все упиралось в это - не стал бы здесь задавать вопрос.
P.S. 100 запросов на инвалидацию кеша - бесплатные в CF, остальные платные.
Пума Тайланд: ну я про это и спрашиваю - каким образом через API послать это самое обновление, если настройками CF стоит жесткий кеш URL. Вариант каждый раз менять имя файла - пока не интересен.
У меня был случай когда на собеседовании показали нечто похожее и задали вопрос - найдите ошибку. Так и хотелось сказать - что ошибка в программисте, которого они взяли, кто написал такой код.
D' Normalization: как альтернативный вариант продумывал - но при выборке придется использовать LIKE %,id,% что уже не производительно.
Альтернативный вариант - это создать таблицу комбинаций и пользоваться ею. Тогда вся логика будет в программном коде, а из базы будут доставаться уже нужные величины.
То есть, если города представим в двоичном формате
Москва - 0001
Казань - 0010
Уфа - 0100
Пекин - 1000
То для Казани будут варианты:
0010, 0011, 0110, 1010, 0111, 1110, 1011 - переводим их в десятичное и храним эти значения, а потом проверяем через city_id IN .
Правда не уверен, что это корректный и правильный способ.
Если залили shell на сервер, а потом использовали его, чтобы перенаправлять трафик на фейковые страницы с сообщением о выигрыше и просьбой указания персональных и платежных данных для перечисления средств - выигрыша?
Roman Kitaev: это дело ясное, вопрос как наказать. Уже сталкивались с подобным, когда нарушитель светился - надеясь на то, что никто не возьмется за это дело. Но там был совершенно иной случай.
Vladimir S: в этом весь нюанс - что первый вопрос который задают в органах - есть ли материальный ущерб, а его - нет, и дальше не могут до конца понять по какой статье в итоге заводить дело
Замечательная идея поощрять хулиганов, которые встраивают вредоносный код в проект и заражает аудиторию сайта различными видами вирусов/либо ведут на фейковые страницы и "разводят" на деньги?
mace-ftl: почему-то думал, что между РФ и РБ есть дружественные отношения. А здесь интерес у обоих сторон - так как это не первая атака и наш сайт скорее всего где-то в базе взломанных сайтов, которая продается в интернете
