- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подробнее о найденной уязвимости здесь, здесь и на оф. сайте
Всем срочно обновляться
даже и не знаю, как воспринимать такие новости: то ли радоваться, что уязвимость прикрыли, то ли огорчаться, что она вообще была
то ли радоваться, что уязвимость прикрыли, то ли огорчаться, что она вообще была
И то и другое одновременно, но больше радоваться (оптимизм вообще штука хорошая)
Уязвимости были и есть всегда, и будут до тех пор пока компьютеры не будут сами писать софт (человеческий фактор в программировании одно из самых слабых звеньев) но и в том случае ошибки не исключены, ибо софт пишущий софт тоже напишут люди...
Зингельшухер, в общем случае, согласен. А если уязвимость действительно критическая и опасная?
Зингельшухер, в общем случае, согласен. А если уязвимость действительно критическая и опасная?
Очень и очень! К Вам могут загрузить шелл.
Зингельшухер, в общем случае, согласен. А если уязвимость действительно критическая и опасная?
Радоваться, что вы не пострадали, что автор быстро профиксил баг и быстрее обновить систему.
Уязвимости были и есть всегда, и будут до тех пор пока компьютеры не будут сами писать софт...
Точно, "человеку свойственно ошибаться". Главное вовремя исправлять свои ошибки.
Главное вовремя исправлять свои ошибки
Главное не допускать их, но если уж случилось тогда уж поторопиться исправить...
Очень и очень! К Вам могут загрузить шелл.
Кстати, если кто-нибудь ткнет ссылкой как это можно сделать и, особенно, как от этого защититься, буду очень благодарен
особенно, как от этого защититься
Запретить через .htaccess исполнение РНР файлов во всех папках с chmod "777"
(и это касается не только этого движка, а вообще 99% уязвимостей подобного рода)
Запретить через .htaccess исполнение РНР файлов во всех папках с chmod "777"
(и это касается не только этого движка, а вообще 99% уязвимостей подобного рода)
Что-то типо такого 🙄
Единственное что я забыл сказать что для данного конкретного случая более чем достаточно выключить "register_globals" (если они включены)
Но мой совет не только для этого движка, а вообще для такой фишки как "заливка шелов"