rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Здравствуйте, уважаемые участники форума. Если у DLE: - закрыть админку через htaccess и htpasswd - поставить в админке запрет регистрации/авторизации пользователей Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности. Ссылка на сообщение Поделиться на других сайтах
celsoft 6241 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности. какие именно не будут ставиться? Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности. Как с патчами та к и без возможность, при желании есть, и не только DLE. Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Автор celsoft , Nektov , имеются ввиду патчи для безопасности. Суть вопроса в том, как именно работали прошлые уязвимости? Взломщику обязательно было попасть в админку? Или зарегистрироваться на сайте? То есть если бы админка была полностью защищена, то взломщик навредил бы, например непропатченному DLE 8.3? Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 имеются ввиду патчи для безопасности. Ели вопрос касается только патчей - обязательно их ставьте, это исправит известные уязвимости. Суть вопроса в том, как именно работали прошлые уязвимости? Взломщику обязательно было попасть в админку? Или зарегистрироваться на сайте? Вам как админу или как начинающему взломщику? Если как админу - смотрим вверх Если как начинающему - не тот форум выбрали.Если у DLE: - закрыть админку через htaccess и htpasswd - поставить в админке запрет регистрации/авторизации пользователей Лишний геморрой Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Автор Nektov , спрашиваю, как владелец сайта. Вот сайт http://script-php.ru Лишний геморрой Не согласен. Если данные действия могут обезопасить от потенциальных взломов, то они оправданны. Ели вопрос касается только патчей - обязательно их ставьте, это исправит известные уязвимости. Это ясно, я спрашиваю, если я их не поставил. Вопрос такой: если в DLE закрыть админку через htaccess и htpasswd и поставить в админке запрет регистрации/авторизации пользователей, может ли взломщик навредить сайту? Кто сталкивался, для вреда взломщику обязательно попасть в админку? Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Вопрос такой: если в DLE закрыть админку через htaccess и htpasswd и поставить в админке запрет регистрации/авторизации пользователей, может ли взломщик навредить сайту? Кто сталкивался, для вреда взломщику обязательно попасть в админку? Злоумышленнику не обязательно ломать DLE, тем более попадать в админку, к вам можно попасть на сайт непосредственно через уязвимости ПО сервера. Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Автор n0lik , спасибо за ответ. Кстати, sweb партнерку закрыл, а в Вашей подписи теперь получается бесплатная реклама недобросовестнопоступившего хостера. Я теперь рекламлю timeweb и hoster. Злоумышленнику не обязательно ломать DLE, тем более попадать в админку, к вам можно попасть на сайт непосредственно через уязвимости ПО сервера Через ПО сервера редко кто будет заморачиваться из-за обычного сайта. Я имею ввиду обычных взломщиков. Были ли взломы DLE, в обход авторизации и админки? Ссылка на сообщение Поделиться на других сайтах
celsoft 6241 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Были ли взломы DLE, в обход авторизации и админки? да, если например не стоял патч http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html правда нужно еще было иметь небезопасные настройки самого сервера, чтобы воспользоваться этим. Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 4 февраля 2011 Рассказать Опубликовано: 4 февраля 2011 Автор celsoft , спасибо за ответ. нужно еще было иметь небезопасные настройки самого сервера Это зависит от хостера? Стараюсь брать хороших. Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 4 февраля 2011 Рассказать Опубликовано: 4 февраля 2011 Это зависит от хостера? Если хостинг арендованный то да, если ваш - от вас. Стараюсь брать хороших. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.