rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Здравствуйте, уважаемые участники форума. Если у DLE: - закрыть админку через htaccess и htpasswd - поставить в админке запрет регистрации/авторизации пользователей Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности. какие именно не будут ставиться? Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности. Как с патчами та к и без возможность, при желании есть, и не только DLE. Цитата Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Автор celsoft , Nektov , имеются ввиду патчи для безопасности. Суть вопроса в том, как именно работали прошлые уязвимости? Взломщику обязательно было попасть в админку? Или зарегистрироваться на сайте? То есть если бы админка была полностью защищена, то взломщик навредил бы, например непропатченному DLE 8.3? Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 имеются ввиду патчи для безопасности. Ели вопрос касается только патчей - обязательно их ставьте, это исправит известные уязвимости. Суть вопроса в том, как именно работали прошлые уязвимости? Взломщику обязательно было попасть в админку? Или зарегистрироваться на сайте? Вам как админу или как начинающему взломщику? Если как админу - смотрим вверх Если как начинающему - не тот форум выбрали.Если у DLE: - закрыть админку через htaccess и htpasswd - поставить в админке запрет регистрации/авторизации пользователей Лишний геморрой Цитата Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Автор Nektov , спрашиваю, как владелец сайта. Вот сайт http://script-php.ru Лишний геморрой Не согласен. Если данные действия могут обезопасить от потенциальных взломов, то они оправданны. Ели вопрос касается только патчей - обязательно их ставьте, это исправит известные уязвимости. Это ясно, я спрашиваю, если я их не поставил. Вопрос такой: если в DLE закрыть админку через htaccess и htpasswd и поставить в админке запрет регистрации/авторизации пользователей, может ли взломщик навредить сайту? Кто сталкивался, для вреда взломщику обязательно попасть в админку? Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 (изменено) Вопрос такой: если в DLE закрыть админку через htaccess и htpasswd и поставить в админке запрет регистрации/авторизации пользователей, может ли взломщик навредить сайту? Кто сталкивался, для вреда взломщику обязательно попасть в админку? Злоумышленнику не обязательно ломать DLE, тем более попадать в админку, к вам можно попасть на сайт непосредственно через уязвимости ПО сервера. Изменено 3 февраля 2011 пользователем n0lik Цитата Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Автор n0lik , спасибо за ответ. Кстати, sweb партнерку закрыл, а в Вашей подписи теперь получается бесплатная реклама недобросовестнопоступившего хостера. Я теперь рекламлю timeweb и hoster. Злоумышленнику не обязательно ломать DLE, тем более попадать в админку, к вам можно попасть на сайт непосредственно через уязвимости ПО сервера Через ПО сервера редко кто будет заморачиваться из-за обычного сайта. Я имею ввиду обычных взломщиков. Были ли взломы DLE, в обход авторизации и админки? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 Были ли взломы DLE, в обход авторизации и админки? да, если например не стоял патч http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html правда нужно еще было иметь небезопасные настройки самого сервера, чтобы воспользоваться этим. Цитата Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 4 февраля 2011 Рассказать Опубликовано: 4 февраля 2011 Автор celsoft , спасибо за ответ. нужно еще было иметь небезопасные настройки самого сервера Это зависит от хостера? Стараюсь брать хороших. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 4 февраля 2011 Рассказать Опубликовано: 4 февраля 2011 Это зависит от хостера? Если хостинг арендованный то да, если ваш - от вас. Стараюсь брать хороших. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.