Знакомый почерк))нуляра орудует)Друзья, взлом был, но логи почему то не сохранились.
Был изменен e-mail и пароль администратора.
Дыры все еще остаются
Разрабы будут еще латать дары?
Ну так хацкеры такие и не будут ломать обычный сайт. Им нужно что-то поинтереснее😊Вон пускай попробуют сайты инстантмап или видео сломать :)
Домен я предоставил с чистой 1.10.1 с выставленными правами как надо без сторонних плагинов и компонентов, пароли сложные, подобрать будет трудно очень, вот только не знаю для чистоты эксперимента доступ в админку с определенного ip прописать или нет.
Скоро по днс распространится и посмотрим.
вроде бесплатно ищут дырки а потом сообщают, ну посмотрим, может попробуютНу так хацкеры такие и не будут ломать обычный сайт.
Вот CozaNostra верю но наверняка у него свои плагины и компоненты были установлены и не факт что CMS виновата
До вас как будь-то не доходит. Объясню еще раз:
Наверно это до Вас не доходит, Вы панику поднимаете на ровном месте. Ломают-не ломают...
Здесь есть сайты (и не один) с посещалкой в несколько тысяч (слышал даже в несколько десятков) в день.
Вы представляете по скольку им лет? Сколько там всякой шушеры вертится?...
Я не говорю о десятках городских порталов на iCMS, Причем заметьте, конкуренция сейчас на региональных рынках
довольно высокая и желающих поломать такие сайты достаточно.
И ЧТО???? Сайты-то работают
Безопасность сайта это Вы сами, Ваша голова, а не суперзащищенная CMS.
А про то что Вы тут пишите, можно сказать одно, "на то и волки что бы овцы не дремали".
PS: Да и не понятно чего Вы хотите? Ну допустим инстант весь дырявый ( ), ну так в чем проблема? найдите себе другую CMS не дырявую, и делайте на ней сайты. А так-нервы трепите, и себе, и админам, и нам.
Сегодня прочитал на нуледе, как ломали инстант так и ломают.
Ну как такое может быть?????
Дата поста с нуледа сегоднящняя
Этот товарищ с нулледа — обычное трепло.
"Ломает" он версию 1.9, уязвимости которой давно может нагуглить любой школьник.
templateinstant.ru — стоит 1.9
cn13.ru — стоит 1.9
По подаче видно что ему лет 15-16, так что вся эта паника надумана.
Версию 1.10.1 ему не сломать. Из-за этого он бесится.
А вы, уважаемый Олег, заведите привычку проверять информацию прежде чем устраивать истерику.так как инстант стал безопасным ???
Версия 1.10.1 — безопасна. И чтобы доказать обратное — мало написать "ололо я взламал". На заборе тоже написано.
1.10 у него, сейчас уже 1.10.1unison.cn13.ru
Как нужно обезопасится?
Каждая папка принадлежит разным пользователям, но оба они в одной группе — так?
Будем надеяться что разбирающиеся люди сделают инструкции по правам на папки инстанта (пользователи, группы)
Сам бы сделал но не настолько разбираюсь.
Всем спасибо.
Ведь многие из-за наличия кучи сторонних компонентов не могут обновиться и страдают
И щас все товары templateinstant.ru разойдутся по рукам.
Обидно за templateinstant.ru когда такое делают руки опускаются что то еще изобретать
Да вообще не проблема. Серьезные люди все равно покупают все официально. А школьники которые увешивают сайт нуллами — и так никогда не накопят на лицензию. Так что ничего не изменится.
И щас все товары templateinstant.ru разойдутся по рукам. Обидно за templateinstant.ru когда такое делают руки опускаются что то еще изобретать
В Википедии есть высказывание Б.Гейтса по поводу защиты Win 7 (перед выпуском), на вопрос планируется ли защищать новую ОС усиленными методами от взломов (ну, как то примерно так...)?
Он отвечает, а зачем? мы сделаем что бы её было просто труднее ломать, а так пусть ломают. Нам люди пользующиеся сломанными ОС тоже нужны, рано или поздно они решат купить лицензионную версию.
логин hd38 пароль qazwsxedc все заходим и отписываемся в теме