Шеллы в InstantCMS

Очень интересует мнение разработчиков по поводу вот таких вещей:
хететепе://softinstant.ru/razrabotki/bezopasnost-na-instantcms.html
Ну, просто интересно.

Ставил на Денвер, смотрел в почтовые логи, вроде ничего скрипт не отсылает… Но с другой стороны не хочется разворачивать более или менее серьезный проект зная, что в любой момент кто-то может получить root-доступ к нему.

что за паника? по своему опыту говорю что все дырки увиденные мною я передал админам, их закрыли… если есть подозрения то ссылайтесь прямо на код…

нехер воздух трясти просто так, имейте обоснование…

dosaaf25, уже отвечали на данный вопрос.
Автор неграмотный малолетний, очень недалекий школьник. Он даже не понимает что пишет. так что

нехер воздух трясти просто так, имейте обоснование....

уже начинаю задумываться уж не тс ли это сам автор — если попал сюда, включай ум хоть, хотя о чем это я…

что то стал пиариться тот сайт сильно тут… не с проста всё это…

уже начинаю задумываться уж не тс ли это сам автор — если попал сюда, включай ум хоть, хотя о чем это я....

Тоже возникло такое же мнение…

У меня было пару сайтов когда то, так мне их взломали, зашли в админку и всё удалили… Дырок нету?

ага в булке, жумле, ведропрессе дырок нет пользуйтесь ими .......

раз инстант дырявый


когда же вы все поймете, нет идеальных скриптов, нет кода без ошибок.

mexanik, ну это понятно..
я это давно знаю…

хотя нет…
есть идеальный не ломаемый код

<?php echo " Привет Мир! Это мой сайт на Instant"; ?>

гарантия 100% от всех шеллов xss атак и пр бестиария…

тема закрыта.

предупреждаю: следующий, кто напишет про обсуждаемый сайт, удалю без разбора как пользователя, пиарющего указанный сайт и имеющего заинтересованность.

Для информации: автор сайта — малолетний мошенник, уж поверьте нам — и шеллы вы получите если с ним свяжетесь.