- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Наш хостер тестировал наши сайты на уязвимость.
Сегодня пришел результат.
________________________
subdomain1.domain.ru
В результате сканирования никаких уязвимостей не было обнаружено.
Конечно, ведь фаилов и директорий нет
_____________
subdomain2.domain.ru
В результате сканирования никаких уязвимостей не было обнаружено.
Да ведь там никаких файлов и директорий нет
_______________
subdomain3.domain.ru
Описание
Список невидимых ссылок найденных на веб-сервере с использованием словаря:
/test.html
Решение
Удалить ненужные файлы и директории.
Ну это понятно - тестовые файлы.
_______________
subdomain4.domain.ru
Описание
Список невидимых ссылок найденных на веб-сервере с использованием словаря:
/admin/
/db/
Решение
Удалить ненужные файлы и директории.
Нормально? Директорию Админ и ДБ
______________
Пишу ответ.
День Добрый!
Хотелось бы знать что дает проверка сайта системой мониторинга
информационной безопасности NNNN, разработанной компанией NNNN и
действующей в рамках партнерских соглашений между NNNNN и компанией
NNNNNNN
если сайта нету как такового?
дальше я написал еще пару строк и спросил далее
"Ваша система предлагает удалить директорию /admin !" И спросил вообще как это понимать?
_____________
Если они что-то предлагают - значит несут ответственность. Мне интересно, еслиб я действительно удалил папку админ, в результате чего пострадала бы деятельность фирмы, и потребовал потом компенсации - что бы они ответили?
_________________
пришел ответ -
Система NNNNN работает в автоматическом режиме. Вы можете отказаться от тестирования сайта, отправив заявку на свободную тему из панели управления.
Все.
Нормально да? Может правда отказаться?
:)
Ну расчитано на рядовых пользователей... боролись за безопасность, может усовершенствуют систему, исправятся :)
Ну, очевидно, директория /db не должна быть видна стороннему пользователю. Это, кстати, рекомендация стандартная. А директорию /admin стоит закрывать паролем.
Не так давно совершенно случайно обнаружил пачку сайтов (портфолио одной конторы), на которых админка лежит в папке /admin/ - логин=admin, пароль... не поверите, =password. Вот и думайте, чего хотите:) а еще спрашивают, где ссылки брать) сижу голову ломаю, совестью мучаюсь: с одной стороны - нехорошо, с другой стороны - это ж фактически FFA! Ну, и сайты, правда, зело заброшенные. Так что не столь уже бесполезна такая система, кое-кому может оказать действенную помощь)
P.S. Не подумайте плохого - просто подруга просила один из сайтов потестить, я разбирался, чего за ПО стоит, оно правда случайно получилось :)
Посылайте Мастерхост в задницу, а именно, пишите им (мастерхосту!) мыло с отказом от тестирования.
euhenio,
Можно поподробнее?
Это Мастерхост у вас? Правильно? Или нет? Ну напишите им в саппорт и откажитесь от тестирования.
Вот об этом речь :)
Да я понимаю как отказаться.
Меня интересует все-таки может пусть там себе тестируют? Хуже не будет. Или будет?
просто идиотизмом пахнет каким-то
Смотря какой геморрой... У меня был такой
Да в том то и дело, что никакого. По главному сайту так отчет и не пришел.