Дыры все еще остаются

Тем более фактически взломов нет, просто у кого то там, что то там.

Пока вы ни кому не нужны вот вас и не ломают, а если чел который ломает даст в паблик дыры, то полетят все сайты которые сделаны на instant

Пока вы ни кому не нужны вот вас и не ломают, а если чел который ломает даст в паблик дыры, то полетят все сайты которые сделаны на instant

А если я найду скатерть самобранку, то перестану покупать продукты. Ога.

А если я найду скатерть самобранку, то перестану покупать продукты. Ога.

Я ни кого не обвиняю, я люблю instant, но дыма без огня не бывает

а если чел который ломает даст в паблик дыры, то полетят все сайты которые сделаны на instant

только одни разговоры периодически а в паблик никто ничего не дал

только одни разговоры периодически а в паблик никто ничего не дал

на нуледе все уже все дали в паблик и instantmaps и instantvideo и т.д. и т.п, да и не только дали но еще и за нулили, а то что про дыры я обычный юзер не знаю дак мне и не надо, если я не умею ими пользоваться

но дыма без огня не бывает

Бывает

на нуледе все уже все дали в паблик и instantmaps и instantvideo и т.д. и т.п, да и не только дали но еще и за нулили

ну это понятно, ктото купил и скинул людям дистрибутивы, они защиту там сломали и выложили.
но при чем тут CMS?
или человек наставил плагинов и компонентов сделанных на коленке и его сайт сломали, при чем тут CMS?
вот я предлагаю домен с установленной 1.10.1 без сторонних компонентов пусть сломают, будет хоть о чем говорить.
майкрософт от взлома не может защитить свой масдай а тут скрипт зашифрованный ионкубом.

ну это понятно, ктото купил и скинул людям дистрибутивы, они защиту там сломали и выложили.
но при чем тут CMS?
или человек наставил плагинов и компонентов сделанных на коленке и его сайт сломали, при чем тут CMS?
вот я предлагаю домен с установленной 1.10.1 без сторонних компонентов пусть сломают, будет хоть о чем говорить.

До вас как будь-то не доходит. Объясню еще раз:
1. Во первых все дистрибутивы компонентов, модулей и шаблонов качаются из дыр в самой instantcms, не все конечно тут я загнул но суть я думаю ясна, пример с templateinstant.ru я уже привел в начале топика.
2. Кому нужен твой домен с установленной 1.10.1, перед кем им понты гнуть перед тобой? Если бы я ломал я бы сказал таким, "да идите вы! Мне если надо будет я сломаю, а ради понтов только время терять".

А на счет нуленых компонентов я только ЗА, качнул я себе instantmap, по юзал его пару дней ну или даже поставил на рабочий сайт, месяц он провисел, и снял его, понял что он мне не нужен. Значит я его покупать не буду. А если бы он мне подошел, то я бы его купил, чтобы в дальнейшнем получать обновки и получать хелпы от разрабов. Пример взял по просто по instantmaps раз я на сайте instantcms

До вас как будь-то не доходит. Объясню еще раз:

Не доходит, особенно когда пишут с ошибками!

Во первых все дистрибутивы компонентов, модулей и шаблонов качаются из дыр в самой instantcms,

Вы качали?

Кому нужен твой домен с установленной 1.10.1, перед кем им понты гнуть перед тобой? Если бы я ломал я бы сказал таким, "да идите вы! Мне если надо будет я сломаю, а ради понтов только время терять".

Опрос не я устроил с воплями — дырявая CMS, я вот решил дороги не переходить так как по местному тв передали что кошку задавили. Да, и еще насчет ТЫ, мы с вами на брудершафт не пили!

Ну вот опять 25, да не хочу я с тобой ругаться, ТЫ или ВЫ откуда мне знать, может ТЫ или ВЫ ребенок или дедушка, я привык на ТЫ, и буду на ТЫ, так что извиняй. На счет качать модули из за CMS? да качал, и я же еще для тебя привел пример (сам от туда не качал) с templateinstant.ru. И еще специально для ТЕБЯ!!! вчера дали на скачку всем желающим на все товары с сайта templateinstant.ru, а там товаров как платных так и бесплатных более 150 штук.

Воплей у меня, не было что дырявая CMS, был позыв, что дыры все еще есть и их нужно латать, ну если ты все еще не понял, то мне уже не чем тебе помочь.

Я прошу прощения, ну что за детский сад опять? Паника на ровном месте. Кого взломали? Где логи?
Ну невозможно создать 100% невзломаемую систему. Если вы напишете 3 строчки кода, можно дать гарантию, что не взломают. А тут несколько тысяч. В целом, система надежна, как показал аудит безопасности. Кроме того, то что было найдено специалистом, всё исправлено. Но это не значит, что дыр совсем нет. Но, можно сказать, что таких дыр, которые заюзает даже школьник — их нет.
Во-вторых. Безопасность — это комплекс мер. Это не только безопасность кода. Настройки сервера, кривые руки админов сайтов, сторонние разработки...
Поэтому, считаю глупо поднимать такие темы. Толку от них никакого. Вот если вас взломали и вы поймете и напишете админам как вас взломали или хотя бы просто дадите логи для изучения знающим и они найдут причину — вот тогда будет большая польза в целом для Инстанта и для вас.

может ТЫ или ВЫ ребенок или дедушка, я привык на ТЫ, и буду на ТЫ, так что извиняй

Молодой человек(иначе никак не могу назвать, даже бы написал "очень молодой человек"), вы не одни здесь, а находитесь в сообществе. Поэтому нужно придерживаться правил, которые приняты здесь.

может кто нибудь все таки сделает кнопку проверки прав папок и файлов?

тут в блогах я скидывал менеджер — у него есть функция — показывает права на папки и файлы.
Fuse же высказался по поводу данной функции…

Ну невозможно создать 100% невзломаемую систему.

Поддерживаю. Также нельзя на 100% защитить от угона автомобиль или квартиру от грабителей. На каждое действие есть противодействие, также на каждую 100%-но защищенный сайт найдется взломщик. И не нужно верить всему что пишут на разных форумах, на заборе тоже пишут…

Друзья, взлом был, но логи почему то не сохранились.

Был изменен e-mail и пароль администратора.

Версия ICMS 1.10

Сейчас обновил до 1.10.1… посмотрим что будет.

Домен я предоставил с чистой 1.10.1 с выставленными правами как надо без сторонних плагинов и компонентов, пароли сложные, подобрать будет трудно очень, вот только не знаю для чистоты эксперимента доступ в админку с определенного ip прописать или нет.
Скоро по днс распространится и посмотрим.