dragoni 2 Опубликовано 22 сентября, 2013 Народ Хочу рассмотреть с вами все методы от различных атак для защиты этой обвязки я думаю что новичкам будет интересно почитать!!! и так давайте начнем кто что скажет??? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Aeore 326 Опубликовано 22 сентября, 2013 Снести все с фтп, поставить 1у хтмл страницу и на ней написано что на сервере авторег и ссылки на патч 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dragoni 2 Опубликовано 22 сентября, 2013 Хороший вариант))) давай по нормальному))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
localhost 715 Опубликовано 22 сентября, 2013 Снести все с фтп, поставить 1у хтмл страницу и на ней написано что на сервере авторег и ссылки на патч отличный способ :DD Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dragoni 2 Опубликовано 22 сентября, 2013 отличный способ :DD и я же за то))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 22 сентября, 2013 тебе скажут только шаровые методы, свои наработки никто не выложит. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MAK 30 Опубликовано 22 сентября, 2013 Снести все с фтп, поставить 1у хтмл страницу и на ней написано что на сервере авторег и ссылки на патч Идеально Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Синдром 48 Опубликовано 22 сентября, 2013 Собственно в каком плане защита?))) Поставь Cloudflare и не парься там они защищают якобы от хакеров)) и ддос атак) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Синдром 48 Опубликовано 22 сентября, 2013 ну хотя есть 2 вариант нанять кодера и пилить собственную кмс под свой сервер. 30к минимум отдашь зато прыгать будешь долго (от радости естественно) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 22 сентября, 2013 (изменено) За 30к тебе напишут такую-же кмс, без дыр. А именно статистику, лк, регистрацию. А в прочем правильные настройки прав на файлы. Знаю баг еще в админ панели таков, заходишь вводишь пароль от БД (Гейм). Она якобы зашифрована, открываешь исходный код страницы и смотришь. Решение этого является удаление строчек L2PASS в файле admin/setting.php Затем с версии 12-13 есть уязвимость в статистике рейд боссов, а именно силь иньекция. С версии 11-12 есть уязвимость (XSS) заходите в личный кабинет и отправляете письмо в тех поддержку. А именно <script>alert</script> и при чтении этого письма, у вас вылетает алерт (Проверено на IE, Opera). Дальше уже не буду выкладывать баги приватные стресс веба. Изменено 22 сентября, 2013 пользователем Po6oKon Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Aeore 326 Опубликовано 22 сентября, 2013 Собственно в каком плане защита?))) Поставь Cloudflare и не парься там они защищают якобы от хакеров)) и ддос атак) Проксирование не помогает против взломов... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 28 сентября, 2013 (изменено) Проксирование не помогает против взломов... CloudFlare просто как облачные DNS. Но проксирование там отчасти есть. Да и IP сайта за CloudFlare узнать очень и очень просто. P.s проще заплатить человеку тысяч 10-30 за хорошую и защищенную CMS, чем потом платить нескольким хаЦкерам по 5-15 т.р за то, чтобы они тебя не трогали. Если что, я к Вашим услугам (Разрабатываю на PHP уже 4-ый год) Изменено 28 сентября, 2013 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты