Поиск по тегу «безопасность»
Здравствуйте, любители InstantCMS 1.X!
И так, вышло обновление безопасности для 1.10.3, но что делать тем, кто не собирается обновляться по тем или иным причинам, а также защититься от уязвимостей в сторонних разработках?
Забираем, кому необходимо, плагин, периодически напоминающий пользователю о необходимости смены пароля. Напоминание показывается каждый раз при авторизации. Текст сообщения можно указать в настройках плагина. Так же, дополнительно, плагин не разрешает сменить пароль на такой же который был ранее. Лог паролей пользователя не ведется - предупреждаю сразу.
Храните свой пароль от админке за семью замками в трех программах? Думаете его никто не узнает?
Почитав некоторые ветки форума по безопасности, задался вопросом каким образом можно проверить измененные файлы на сервере и нашел очень неплохой вариант.
Наткнулся на пост Инстант и безопасность сайта и решил устранить эти уязвимости, тем более, что пользуюсь редактором fckedit. Уязвимость 1 - iframe атака. Уязвимость 2 - доступ к окну файлового менеджера и возможность заливать из него любые файлы. Конечно это больше для тех, кто страдает паранойей, но все же..