Безопасность

[profox 0]

Здравствуйте!

Вот уже несколько месяцев мне мешает приобрести DataLife Engine один вопрос - это безопасность. Сидел на двух ресурсах, где лицензионная CMS DataLife Engine 9.6. Один человек без особого труда сменил мою почту, соответственно пароль и т. д. Хочу добавить, что он не является каким-нибудь профессиональным программистом или хакером. Так, начинающий.

Я не могу приобрести у вас CMS зная, что храмает безопасность. Что вы на это скажете?

Изменено 16 августа 2012 пользователем profox

[Captain 623]

...зная, что храмает безопасность. Что вы на это скажете?

Бред, ничего вы не знаете о безопасности, если бы легко это было, разработчик пошел бы торговать мягкими игрушками.

[alex32 942]

товарищ, видимо, поменял свой аккаунт на нулленом сайте

Сидел на двух ресурсах, где лицензионная CMS DataLife Engine 9.6. Один человек без особого труда сменил мою почту, соответственно пароль и т. д. Хочу добавить, что он не является каким-нибудь профессиональным программистом или хакером.

какая бретятина...

[profox 0]

Я вам говорю правду, как всё было. Я разозлил одного человека, в ответ на это он отнял 2 мои учётные записи на сайтах. Сайты не нуллёные.

[alex32 942]

Без проблем. Вот сайт http://telepatrul.ru. я там администратор, зарегистрирован под ником kappa, пусть ваш человек ломает. как сломает, возвращайтесь сюда, тогда и будет разговор, а пока этого не произошло не несите чушь, за умного сойдете.

[profox 0]

Кто чушь несёт? Я говорю, как было! Верить или нет - ваше дело. Я тему создавал не для того, чтобы что-то доказывать упёртым... Я сказал, как было на самом деле!

[alex32 942]

Тогда назовите, что это были за сайты? Вам говорят как есть, а не информация из источника ОБС. Может он просто знал ваш пароль, вот и все. Просто так левому чуваку никак такое не сделать, тем более

он не является каким-нибудь профессиональным программистом или хакером

[profox 0]

**********

Просто я часто сидел на этих ресурсах и при слове DLE некоторые начали говорить, мол дырка и т. д.

Теперь мне стало интересно мнение клиентов. То есть по вашему взломать нынешнюю 9.6 трудно?

[alex32 942]

Не надо вам дле.

[profox 0]

Не надо вам дле.

Я из без вас решу что мне надо, а что нет. Своим детям будете указывать.

[alex32 942]

ой, рассмешили. че тут решать то? дле - дырка сплошная, все корявое и плохо работает! модули не ставятся, сайты ломают начинающие непрограмисты и начинающие нехаккеры. Я смотрю, у нас завелся очередной трольчонок! На фиг, удаляюсь из темы, а то от смеха помру

[profox 0]

alex32, я думал что тут нет таких тупых людей. Я сказал, как было. Верить или нет - ваше дело. Обманывать тут кого-то, смысл?

[alex32 942]

alex32, я думал что тут нет таких тупых людей. Я сказал, как было. Верить или нет - ваше дело. Обманывать тут кого-то, смысл?

дружок, тупой здесь ты. тебе еще в первых двух постах сказали, что ты чушь несешь и безопастность у дле на высоте. так нет, потроллить надо. Детский сад блин.

[Captain 623]

Пацаны, забейте на ТС и не парьтесь.

[alex32 942]

Captain согласен

Изменено 17 августа 2012 пользователем alex32

[profox 0]

дружок, тупой здесь ты. тебе еще в первых двух постах сказали, что ты чушь несешь и безопастность у дле на высоте. так нет, потроллить надо.

Я описал то, что произошло на самом деле. На 2-х ресурсах были разные пароли на учётных записях. Оба ресурса на лицензии. Мне сидеть и врать вам ну нет смысла, поймите.

[celsoft 6 072]

Просто я часто сидел на этих ресурсах и при слове DLE некоторые начали говорить, мол дырка и т. д.

Самое интересное в том что эти сайты сами сделаны на DLE.

Я сказал, как было. Верить или нет - ваше дело.

Понятие "было" и "понятие проблемы с безопасностью DLE" это разные понятия. Я знаю много способов как можно взломать сайт при соответствующем попустительстве администраторов сайтов, не прикасаясь при этом к DLE. К сожалению современный администратор сайтов, даже понятие не имеет, что безопасность сайта это комплексное решение, и нужно не только за скриптами CMS следить но и за безопасностью другого серверного ПО. Брешь только в одном компоненте сервера, может привести к плачевным последствиям для всего сервера.

Я не могу приобрести у вас CMS зная, что храмает безопасность.

Я не буду вам указывать, я дам лишь вам рекомендацию, не делать сайтов вообще, пока вы не станете более или менее разбираться в технологиях работы сервера, иначе последствия могут тяжелыми, а вместо понимания почему это произошло у вас будет лишь стойкое мнение что это произошло из за CMS. Эта рекомендация касается не только DLE, а вообще создания сайтов на любой CMS.

Я описал то, что произошло на самом деле. На 2-х ресурсах были разные пароли на учётных записях. Оба ресурса на лицензии.

Вот и задумайтесь, если у вас это произошло на двух разных никак не связанных сайтах, то с вашего комьютера серьезно "течет", либо кто то имеет доступы к вашей почте.

[Lomot 134]

profox, тебе уже все написали, все хорошо, круто и здорово. Попросили, адреса сайтов, ты забил. Написали адрес сайта, сказали смогут - пусть ломают. А ты заладил одно и тоже , "зачем мне врать", "говорю как было".

Тебя все прекрасно поняли, не надо повторять одно и тоже. Есть другие детали этой увлекательной истории - пиши, нет - отсекайся.

[profox 0]

Самое интересное в том что эти сайты сами сделаны на DLE.

Ну говорили пользователи, а не администрация.

Вот щас сижу на одном хостинге и как таковых проблем с сервером ещё не наблюдалось. Возможно, у тех ресурсах реально есть проблема на самом сервере.

а вместо понимания почему это произошло у вас будет лишь стойкое мнение что это произошло из за CMS

Вы не совсем правы. Я не виню сразу CMS. Я разбираюсь с техподдержкой. В данный момент начал винить вашу CMS потому, что взлом был произведён достаточно быстро и на 2-х разных ресурсах. Но теперь склонен думать, что виной этому была неправильная настройка серверного ПО.

Спасибо за ответ.

Попросили, адреса сайтов, ты забил.

**********

Видимо администрация посчитала их убрать.

[celsoft 6 072]

Вот щас сижу на одном хостинге и как таковых проблем с сервером ещё не наблюдалось.

Отсюда делаем вывод что пользуетесь нелегальной копией скачанной с этих ресурсов. А знаете ли вы, что практически все нелегальные копии сейчас распространяются со встроенными бекдорами, которые не удаляются даже если вы полностью зальете поверх лицензионные файлы DLE, и переход на лицензию все равно оставляет ваш сайт уязвимым. И удалить их можно только полной очисткой всего сервера и всех файлов и только новой установкой скрипта, т.е. начав все сначала и с абсолютного нуля.

[profox 0]

celsoft, признаюсь, у меня стоит одна нуллёная версия вашей CMS. Но я использую её только с одной целью - учусь программированию на PHP. Я согласен с вами, что ставить нуллы опасно. Щас планирую всё же купить у вас лицензию для создания проекта и просто в голове промелькнул тот случай с двумя теми проектами. Но раз тут говорят что скрипт не дырявый, а дело в сервере, то скорее всего возьму лицензию.

[celsoft 6 072]

Но раз тут говорят что скрипт не дырявый, а дело в сервере, то скорее всего возьму лицензию.

На 100% безопасных скриптов не бывает в природе. Всегда может найтись какая либо ранее неизвестная уязвимость в любом скрипте. На текущий момент о каких либо известных уязвимостях способных привести к смене данных пользователем не имеющим на это прав попросту неизвестно, причем неизвестно не только разработчикам DLE но и хакерам.

[profox 0]

celsoft, спасибо большое за информацию

[prikindel 255]

а я вот щас выпил хорошего пивка на концерте памяти Цоя, вернулся домой, почитал эту тему и улыбнулся

всем здоровья, добра и радости)

Владимир, многократное спасибо за грамотный софт