Очень интересует мнение разработчиков по поводу вот таких вещей:
хететепе://softinstant.ru/razrabotki/bezopasnost-na-instantcms.html
Ну, просто интересно.
Ставил на Денвер, смотрел в почтовые логи, вроде ничего скрипт не отсылает… Но с другой стороны не хочется разворачивать более или менее серьезный проект зная, что в любой момент кто-то может получить root-доступ к нему.
Шеллы в InstantCMS
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
Есть ли они?
#1
9 июля 2012 в 07:02
#2
9 июля 2012 в 07:12
что за паника? по своему опыту говорю что все дырки увиденные мною я передал админам, их закрыли… если есть подозрения то ссылайтесь прямо на код…
нехер воздух трясти просто так, имейте обоснование…
Сегодня в 02:45
dosaaf25, уже отвечали на данный вопрос.
Автор неграмотный малолетний, очень недалекий школьник. Он даже не понимает что пишет. так что
уже начинаю задумываться уж не тс ли это сам автор — если попал сюда, включай ум хоть, хотя о чем это я…
Автор неграмотный малолетний, очень недалекий школьник. Он даже не понимает что пишет. так что
нехер воздух трясти просто так, имейте обоснование....
уже начинаю задумываться уж не тс ли это сам автор — если попал сюда, включай ум хоть, хотя о чем это я…
#5
9 июля 2012 в 11:45
что то стал пиариться тот сайт сильно тут… не с проста всё это…
#6
9 июля 2012 в 12:11
Тоже возникло такое же мнение…уже начинаю задумываться уж не тс ли это сам автор — если попал сюда, включай ум хоть, хотя о чем это я....
#7
9 июля 2012 в 13:13
У меня было пару сайтов когда то, так мне их взломали, зашли в админку и всё удалили… Дырок нету?
#8
9 июля 2012 в 13:20
ага в булке, жумле, ведропрессе дырок нет пользуйтесь ими .......
раз инстант дырявый
когда же вы все поймете, нет идеальных скриптов, нет кода без ошибок.
раз инстант дырявый
когда же вы все поймете, нет идеальных скриптов, нет кода без ошибок.
#9
9 июля 2012 в 13:21
mexanik, ну это понятно..
я это давно знаю…
я это давно знаю…
#10
9 июля 2012 в 13:25
хотя нет…
есть идеальный не ломаемый код
<?php echo " Привет Мир! Это мой сайт на Instant"; ?>
гарантия 100% от всех шеллов xss атак и пр бестиария…
есть идеальный не ломаемый код
<?php echo " Привет Мир! Это мой сайт на Instant"; ?>
гарантия 100% от всех шеллов xss атак и пр бестиария…
тема закрыта.
предупреждаю: следующий, кто напишет про обсуждаемый сайт, удалю без разбора как пользователя, пиарющего указанный сайт и имеющего заинтересованность.
Для информации: автор сайта — малолетний мошенник, уж поверьте нам — и шеллы вы получите если с ним свяжетесь.
предупреждаю: следующий, кто напишет про обсуждаемый сайт, удалю без разбора как пользователя, пиарющего указанный сайт и имеющего заинтересованность.
Для информации: автор сайта — малолетний мошенник, уж поверьте нам — и шеллы вы получите если с ним свяжетесь.