Перейти к публикации

Рекомендованные сообщения

здравствуйте, вот решил купить скрипт, и появился вопрос легко ли взломать движок?

а то много видел форумов где предлагают взлом дли за деньги

просто опасаюсь за свой будущий сайт

Ссылка на сообщение
Поделиться на других сайтах

Вам нужна пошаговая инструкция ? Или так, для набора постов (но зачем? здесь ограничений по количеству постов нет)?

а то много видел форумов где предлагают взлом дли за деньги

Покажите.

Ссылка на сообщение
Поделиться на других сайтах

Если сами не лохонетесь (вирус подцепите, пароли везде простые или одинаковые назначите и т.д.) то с вероятность 99% не взломают. У меня за 3 года этого не было.

Ссылка на сообщение
Поделиться на других сайтах

Поставяться целью - взломают. Не смогут вас - сломают хостера. Но никакие нормальные хакеры не будут заходить в аську, требовать деньги за "безопасность" и т.п.. Так же к дле выкладывают очень много дырявых модулей. В лучщем случае половина без дырок)

Ссылка на сообщение
Поделиться на других сайтах
  • 5 месяцев спустя...

Жоско.

Я перелопатил с десяток модулей с разных сайтов и что теперь - в треш их. ))

А голый движок DLE без модулей примитивен. Элементарная фича - Кто онлайн уж должна быть в стандартной упаковке. Ладно уж там Files или Library .

Ссылка на сообщение
Поделиться на других сайтах

Модули - смотря что делают.

Можете обратится - проведу комплексный анализ по безопасности.

Ссылка на сообщение
Поделиться на других сайтах

Да вот например Переходы. И капча яндексовая. Ну во вторую

то наврятли записали чего, а вот насчет первого модуля сомневаюсь...

Сайт ещё не установлен, сразу после инсталяции, набивки контента закажу отчет на предмет уязвимости.

Ссылка на сообщение
Поделиться на других сайтах

Ну как бы это сформировать.

Оценку сторонних модулей.

Я вижу на главной странице есть модули , вроде как им можно доверять. Они не содержат вредоносных кодов, но их мало.

Конечно не всё с инета тащить, но хотя бы наиболее продуктивные для работы сайта.

Увидел модуль на сайте n поделился ссылкой, проверили, посмотрели, автору спасибо или денюшку (если он платный) и всем хорошо.

Да вот например Переходы.
Ссылка на сообщение
Поделиться на других сайтах

Вы видели сколько я постов в день пишу?Я думаете помню все темы в которых отписался?В личку нужно такие вещи писать.

Насчёт переходов в какой-то версии видел что если в Referrer содержится ' то получаем SQL-Inject.

Но в какой версии - не помню.

В каком-то из модулей переходов видел 100%.

Покажите где стоят переходы - попробуем поломать :)

Изменено пользователем IT-Security
Ссылка на сообщение
Поделиться на других сайтах

Мне инфо ничего не даёт =) Мне нужен сайт с установленным модулем, чтобы я мог его проанализировать.

Ставить к себе на локалку все модули подряд за просто так нету ни времени, ни желания.

Ссылка на сообщение
Поделиться на других сайтах

Хорошо, я опробую его на своём обновлении сайта, примерно к концу мес-ца и сообщу вам (в личку скину запрос). Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...