ViZed 0 Опубликовано: 22 января 2017 Рассказать Опубликовано: 22 января 2017 (изменено) Приветствую. У меня есть несколько "статичных" сайтов на DLE. То есть, это сайты, на которые уже не добавляется новая информация на протяжении длительного времени. Они живут своей жизнью, и я единственный админ-журналист на них. Соответственно, и обновлять движок лень. На этих сайтах стоит версия DLE 10.3, либо 10.4. Насколько уязвимы эти версии сейчас? Нужно ли обновляться? Могут ли ломануть и напакастить? А то просто сегодня получил письмо на E-Mail с текстом: "Данное письмо вам отправил Dail с сайта <ссылка>. Добрый день, сегодня я обнаружил достаточно опасную уязвимость на сайте. С ее помощью я смог получить доступ к бд. Прошу связаться со мной. Готов сотрудничать." Вот, не знаю как реагировать. Изменено 22 января 2017 пользователем ViZed Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 22 января 2017 Рассказать Опубликовано: 22 января 2017 Это старинный развод на бабло, в черный список его. Все Баг Фиксы здесь: http://dle-news.ru/bags/ 1 Цитата Ссылка на сообщение Поделиться на других сайтах
ViZed 0 Опубликовано: 22 января 2017 Рассказать Опубликовано: 22 января 2017 Автор Да я так и подумал, но всё же решил перестраховаться, написав сюда. просто мало ли. Думаю, что если бы я ответил ему, то он бы написал в ответном письме, чтобы я открыл какой-нибудь PHP-файл на своём хостинге и в самое начало файла добавил кусок кода, который типа залатал бы дыру (а на самом деле наоборот). Цитата Ссылка на сообщение Поделиться на других сайтах
germanydletest 455 Опубликовано: 22 января 2017 Рассказать Опубликовано: 22 января 2017 31 минуту назад, ViZed сказал: Могут ли ломануть и напакастить? Русские хакеры могут всё А если по теме, то взломать могут не только через DLE, но и через соседей у которых к примеру WP или какая нибудь другая CMS, во многом возможность взлома сайта зависит ещё от того на сколько хорошо настроен и защищён сервер. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 22 января 2017 Рассказать Опубликовано: 22 января 2017 6 минут назад, ViZed сказал: Да я так и подумал, но всё же решил перестраховаться, написав сюда. просто мало ли. Думаю, что если бы я ответил ему, то он бы написал в ответном письме, чтобы я открыл какой-нибудь PHP-файл на своём хостинге и в самое начало файла добавил кусок кода, который типа залатал бы дыру (а на самом деле наоборот). Так и есть. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.