sanekni 0 Опубликовано: 27 октября 2008 Рассказать Опубликовано: 27 октября 2008 Я нашёл, уязвимости на сайте вот одна из них и самая важная: Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети. Мне посоветовали использовать на сайте защищённые протоколы SSL 3.0 или TLS 1.0, и вот вопрос как установить на движок какой либо из этих защищённых протоколов? Ссылка на сообщение Поделиться на других сайтах
Edward 4 Опубликовано: 27 октября 2008 Рассказать Опубликовано: 27 октября 2008 ?? паранойя? Ссылка на сообщение Поделиться на других сайтах
PiratMusic 0 Опубликовано: 27 октября 2008 Рассказать Опубликовано: 27 октября 2008 мда уж Ссылка на сообщение Поделиться на других сайтах
КиберБулка 2 Опубликовано: 27 октября 2008 Рассказать Опубликовано: 27 октября 2008 Естесно https не помешалобы, но это не так уж просто сделать. Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 27 октября 2008 Рассказать Опубликовано: 27 октября 2008 Бред. И не просто бред, а дорогой бред, который поддерживают не все хостинги. Ссылка на сообщение Поделиться на других сайтах
sanekni 0 Опубликовано: 28 октября 2008 Рассказать Опубликовано: 28 октября 2008 Автор Бред. И не просто бред, а дорогой бред, который поддерживают не все хостинги. Вот именно что этот бред мне служба поддержки хостинга и посоветовала Ссылка на сообщение Поделиться на других сайтах
[sql] 0 Опубликовано: 28 октября 2008 Рассказать Опубликовано: 28 октября 2008 добавь в .htaccess Options +FollowSymLinks ServerSignature Off RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR] RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC] И живи спокойно не скулы и т.д. не помеха. А про SSL недавно описывал http://forum.tomsknet.ru/f/?q=t:3252 Ссылка на сообщение Поделиться на других сайтах
alxumuk 0 Опубликовано: 29 октября 2008 Рассказать Опубликовано: 29 октября 2008 Sql пардон, а что это даёт то?? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.