Дыры все еще остаются

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

Разрабы будут еще латать дары?

да
нет
да пора бы уже об версии 2 думать
Да пошло оно всё!!!
Всего 13 голосов Опрос завершён
#16 7 января 2013 в 03:54

Тем более фактически взломов нет, просто у кого то там, что то там.

letsgo
Пока вы ни кому не нужны вот вас и не ломают, а если чел который ломает даст в паблик дыры, то полетят все сайты которые сделаны на instant
#17 7 января 2013 в 03:56

Пока вы ни кому не нужны вот вас и не ломают, а если чел который ломает даст в паблик дыры, то полетят все сайты которые сделаны на instant

hd38

А если я найду скатерть самобранку, то перестану покупать продукты. Ога.
#18 7 января 2013 в 03:58

А если я найду скатерть самобранку, то перестану покупать продукты. Ога.

letsgo
Я ни кого не обвиняю, я люблю instant, но дыма без огня не бывает
#19 7 января 2013 в 04:07

а если чел который ломает даст в паблик дыры, то полетят все сайты которые сделаны на instant

hd38
только одни разговоры периодически а в паблик никто ничего не дал
#20 7 января 2013 в 04:11

только одни разговоры периодически а в паблик никто ничего не дал

eoleg
на нуледе все уже все дали в паблик и instantmaps и instantvideo и т.д. и т.п, да и не только дали но еще и за нулили, а то что про дыры я обычный юзер не знаю дак мне и не надо, если я не умею ими пользоваться
#21 7 января 2013 в 04:13


но дыма без огня не бывает

hd38

Бывает
#22 7 января 2013 в 04:22

на нуледе все уже все дали в паблик и instantmaps и instantvideo и т.д. и т.п, да и не только дали но еще и за нулили

hd38
ну это понятно, ктото купил и скинул людям дистрибутивы, они защиту там сломали и выложили.
но при чем тут CMS?
или человек наставил плагинов и компонентов сделанных на коленке и его сайт сломали, при чем тут CMS?
вот я предлагаю домен с установленной 1.10.1 без сторонних компонентов пусть сломают, будет хоть о чем говорить.
майкрософт от взлома не может защитить свой масдай а тут скрипт зашифрованный ионкубом. smile
#23 7 января 2013 в 04:34

ну это понятно, ктото купил и скинул людям дистрибутивы, они защиту там сломали и выложили.
но при чем тут CMS?
или человек наставил плагинов и компонентов сделанных на коленке и его сайт сломали, при чем тут CMS?
вот я предлагаю домен с установленной 1.10.1 без сторонних компонентов пусть сломают, будет хоть о чем говорить.

eoleg
До вас как будь-то не доходит. Объясню еще раз:
1. Во первых все дистрибутивы компонентов, модулей и шаблонов качаются из дыр в самой instantcms, не все конечно тут я загнул но суть я думаю ясна, пример с templateinstant.ru я уже привел в начале топика.
2. Кому нужен твой домен с установленной 1.10.1, перед кем им понты гнуть перед тобой? Если бы я ломал я бы сказал таким, "да идите вы! Мне если надо будет я сломаю, а ради понтов только время терять".

А на счет нуленых компонентов я только ЗА, качнул я себе instantmap, по юзал его пару дней ну или даже поставил на рабочий сайт, месяц он провисел, и снял его, понял что он мне не нужен. Значит я его покупать не буду. А если бы он мне подошел, то я бы его купил, чтобы в дальнейшнем получать обновки и получать хелпы от разрабов. Пример взял по просто по instantmaps раз я на сайте instantcms
#24 7 января 2013 в 04:46

До вас как будь-то не доходит. Объясню еще раз:

hd38
lookНе доходит, особенно когда пишут с ошибками!

Во первых все дистрибутивы компонентов, модулей и шаблонов качаются из дыр в самой instantcms,

hd38
Вы качали?

Кому нужен твой домен с установленной 1.10.1, перед кем им понты гнуть перед тобой? Если бы я ломал я бы сказал таким, "да идите вы! Мне если надо будет я сломаю, а ради понтов только время терять".

hd38
Опрос не я устроил с воплями — дырявая CMS, я вот решил дороги не переходить так как по местному тв передали что кошку задавили. smileДа, и еще насчет ТЫ, мы с вами на брудершафт не пили!
#25 7 января 2013 в 05:08
eoleg
Ну вот опять 25, да не хочу я с тобой ругаться, ТЫ или ВЫ откуда мне знать, может ТЫ или ВЫ ребенок или дедушка, я привык на ТЫ, и буду на ТЫ, так что извиняй. На счет качать модули из за CMS? да качал, и я же еще для тебя привел пример (сам от туда не качал) с templateinstant.ru. И еще специально для ТЕБЯ!!! вчера дали на скачку всем желающим на все товары с сайта templateinstant.ru, а там товаров как платных так и бесплатных более 150 штук.

Воплей у меня, не было что дырявая CMS, был позыв, что дыры все еще есть и их нужно латать, ну если ты все еще не понял, то мне уже не чем тебе помочь.
#26 7 января 2013 в 09:26
Я прошу прощения, ну что за детский сад опять? Паника на ровном месте. Кого взломали? Где логи?
Ну невозможно создать 100% невзломаемую систему. Если вы напишете 3 строчки кода, можно дать гарантию, что не взломают. А тут несколько тысяч. В целом, система надежна, как показал аудит безопасности. Кроме того, то что было найдено специалистом, всё исправлено. Но это не значит, что дыр совсем нет. Но, можно сказать, что таких дыр, которые заюзает даже школьник — их нет.
Во-вторых. Безопасность — это комплекс мер. Это не только безопасность кода. Настройки сервера, кривые руки админов сайтов, сторонние разработки...
Поэтому, считаю глупо поднимать такие темы. Толку от них никакого. Вот если вас взломали и вы поймете и напишете админам как вас взломали или хотя бы просто дадите логи для изучения знающим и они найдут причину — вот тогда будет большая польза в целом для Инстанта и для вас.

может ТЫ или ВЫ ребенок или дедушка, я привык на ТЫ, и буду на ТЫ, так что извиняй

hd38
Молодой человек(иначе никак не могу назвать, даже бы написал "очень молодой человек"), вы не одни здесь, а находитесь в сообществе. Поэтому нужно придерживаться правил, которые приняты здесь.
#27 7 января 2013 в 09:47

может кто нибудь все таки сделает кнопку проверки прав папок и файлов?

letsgo
тут в блогах я скидывал менеджер — у него есть функция — показывает права на папки и файлы.
Fuse же высказался по поводу данной функции…
#28 7 января 2013 в 09:48

Ну невозможно создать 100% невзломаемую систему.

Марат
Поддерживаю. Также нельзя на 100% защитить от угона автомобиль или квартиру от грабителей. На каждое действие есть противодействие, также на каждую 100%-но защищенный сайт найдется взломщик. И не нужно верить всему что пишут на разных форумах, на заборе тоже пишут…
#29 7 января 2013 в 10:02
Друзья, взлом был, но логи почему то не сохранились.

Был изменен e-mail и пароль администратора.

Версия ICMS 1.10

Сейчас обновил до 1.10.1… посмотрим что будет.
#30 7 января 2013 в 10:08
Домен я предоставил с чистой 1.10.1 с выставленными правами как надо без сторонних плагинов и компонентов, пароли сложные, подобрать будет трудно очень, вот только не знаю для чистоты эксперимента доступ в админку с определенного ip прописать или нет.
Скоро по днс распространится и посмотрим.

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.