- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Похекайте для начала последние версии движков что вы тут я смотрю с видом знатока обвиняете в дырявости, потом уже к вашему мнению будут прислушиваться.
давайте "похекаем" WP
12.03.2012 WordPress 3.3.1 Post-Auth SQL Injection
12.03.2012 WordPress 3.3.1 Post-Auth Cross Site Scripting
12.03.2012 WordPress 3.3.1 User Count Enumeration
12.03.2012 WordPress 3.3.1 Post-Auth Information Disclosure
09.03.2012 WARNING 200000 USbased WordPress web pages compromised
08.03.2012 Fake Antivirus Lives On Now Infecting 200K Wordpress Sites
07.03.2012 30 000 WordPress-блогов заражены вредоносным ПО
06.03.2012 Обход ограничений безопасности в плагине WordPress Formidable Pro
28.02.2012 Компрометация системы в WordPress Video Embed и Thumbnail Generator
24.02.2012 New WordPress Plugin Locks Down Your Websites Security
24.02.2012 Компрометация системы в WordPress Magn Drag and Drop Upload
24.02.2012 Компрометация системы в WordPress SB Uploader
21.02.2012 Обход ограничений безопасности в WordPress Absolute Privacy Plugin
15.02.2012 Межсайтовый скриптинг в WordPress cformsII
----------------------------------------------------
Это только за один месяц. Обычные детские проблемы: sql injection, xss, code execution - вот за такое, разработчикам обычно и отрывают руки.
Если честно, то мне пофиг на wp,dle и прочие движки, я за хардкор, за узкоспециализированные решения и ничего лишнего, просто уж очень часто в лентах сайтов о безопасности мелькает WP.
Вот это дааа. Извиняюсь, отсутствовал на форуме несколько часов, а тут тема кипит. Вообщем порылся в логах, поисковые боты пытаются проиндексировать несуществующие страницы, видимо поэтому и грузится сервер. Но откуда они беруться и как остановить сканирование несуществующих страниц?
Вот это дааа. Извиняюсь, отсутствовал на форуме несколько часов, а тут тема кипит. Вообщем порылся в логах, поисковые боты пытаются проиндексировать несуществующие страницы, видимо поэтому и грузится сервер. Но откуда они беруться и как остановить сканирование несуществующих страниц?
проверьте какой код отдает сервер, если зайти на несуществующую страницу. должно быть 404.
проверьте какой код отдает сервер, если зайти на несуществующую страницу. должно быть 404.
Так и есть...
http://forum.antichat.ru/threadedpost3020364.html#post3020364
Последней записи более месяца. Вывод: устраненные уязвимости до сих пор не в паблике. Вы бы лучше не анонсы читали, а самостоятельно уязвимости разбирали, как видите все пофикшенные дыры до сих пор в привате. А в привате, как известно, найдется дыры совершенно на любой двиг.