Перейти к публикации

Дырка с антивирусом


fideral

Рекомендованные сообщения

Вычитал на одном из форумов. Работает в версиях 8.3-8.5( может и раньше). Проверил лично.

С помощью http://название сайта/engine/ajax/antivirus.php можно узнать какие модули стоят на сайте и адрес админки если была переименована.

Автором поста был предложен вариант защиты:

Добавить в начало antivirus.php код:

if(!defined('DATALIFEENGINE'))

{

die("You lol! Anatole yzhe tut");

}

Метод работает, но если захотим из админки проверить антивирем файлы скрипта, то получаем "You lol! Anatole yzhe tut"

Как более правильно защититься?

Ссылка на сообщение
Поделиться на других сайтах

Ничего подобного нет, вот пример: http://dle-news.ru/engine/ajax/antivirus.php

Антивирус срабатывает только для авторизованного, как администратор сайта B)

Ссылка на сообщение
Поделиться на других сайтах

да. по другому шляпа.. и даже если залогинен как админ... показывает только в том случае если уже выполнялась сканировка и делалс снимок файлов вроде так. уже точно не помню !

Ссылка на сообщение
Поделиться на других сайтах

Совершенно верно. Извиняюсь за поднятую бучу. Список выдает только для залогиненного под админом. В противном случае получаем "error". Тему можно смело удалять.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...