- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
и нашумевшая история с массовыми взломами Джумлы и некоторых других CMS (для взлома использовалось сочетание уязвимостей PHP и MySQL).
И какая-же там уязвимость использовалась?
Что это за история, можно послушать?
Гуглите CVE-2015-8562.
---------- Добавлено 26.12.2018 в 15:03 ----------
И какая-же там уязвимость использовалась?
Бывают однако. Примеры - некоторые уязвимости PHPMailer (именно из-за PHP) и нашумевшая история с массовыми взломами Джумлы и некоторых других CMS (для взлома использовалось сочетание уязвимостей PHP и MySQL).
Это исключительные ситуации, там и сам PHPMailer обновился и Joomla тоже, чтобы этого избежать.
Опять же, я не сторонник старого софта, я сам у себя всё обновил до PHP 7.3, НО есть проекты, где перевод очень дорогой выйдет. Поэтому нужно искать компромиссы.
Гуглите CVE-2015-8562.
---------- Добавлено 26.12.2018 в 15:03 ----------
Вот эта.
Мгм... Мгм... А по WP есть что то подобное?
Мгм... Мгм... А по WP есть что то подобное?
там дело не для WP.
Вам сначала нужно загрузить PHP файл на хостинг с содержимым отсюда https://www.exploit-db.com/exploits/38123
А потом уже что-то пытаться делать.
И опять же, это всё исправлено в минорных версиях PHP.
там дело не для WP.
Вам сначала нужно загрузить PHP файл на хостинг с содержимым отсюда https://www.exploit-db.com/exploits/38123
А потом уже что-то пытаться делать.
И опять же, это всё исправлено в минорных версиях PHP.
Не-не-не... Все дело в дырявом Joomla и старом PHP дружище. Я так думаю...
Все дело в дырявом Joomla и старом PHP дружище. Я так думаю...
Неправильно думаете. В Джумле было всё корректно написано. Просто пхп некорректно срабатывал в определённой ситуации. Недокументированный баг. Это зендовский огрех. А ВП конкретно этим не пользовался. Но это не значит, что от подобных ситуаций застрахованы многочисленные плагины, которых на иных вп-сайтах больше, чем ядра. Как в случае с PHPMailer-ом - там это напрямую затронуло и ВП.
Касательно данной темы, старые версии PHP использовать. конечно можно - но при этом следует учитывать, что если какой-то кулхацкер накопает уязвимость в неподдерживаемой версии PHP, то выпускать патч для этой версии никто уже не будет.
Поэтому надо скрывать версию PHP :)
Давно в продакшене 7.2, для разработки использую 7.3
Но во всяких заброшенных юниксах часто 5.3 еще по умолчанию стоит.