- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вообщем сегодня на одном сайте мне прислал письмо пользователь. В письме говорилось о том, что у сайта проблемы с безопасностью. И что мне необходимо поменять валидатор в одном из файлов и сделать отправку SQL запросов на прямую. Я в этом деле не понимаю. Сейчас пока почитываю. Но время терять не охота, если это действительно так опасно, поэтому решил спросить. Что скажите? Вы только не смейтесь если это полный бред :)
Я конечно могу ошибаться, но…
1) Валидатор проверяет на корректность синтаксиса. Возникает вопрос, как его менять? И причем тут безопасность?
http://www.w3.org/2005/01/yacker/uploads/MySQL?lang=perl
2) Что значит напрямую? Вы прописываете в конфиге сайта логии и пароль к БД, которую вам предоставил хостер
3) Если у вас внешний хостинг, то обязанность любого хостера латать дыры в безопасности
4) Мне кажется, вопрос уместнее было бы задать в техническом разделе.
Возникает вопрос, как его менять? И причем тут безопасность?
Что значит напрямую?
Вы у меня спрашиваете? :)
Пытаюсь проверить ход своих мыслей.:) А движок у вашего сайта какой?
Вы только не смейтесь если это полный бред
не смеёмся :(
но очень смахивает на бред
А движок у вашего сайта какой?
PHP-Fusion 6
Сразу Джумлу хотел, но эта понравилась, идеально подошла.
не смеёмся :(
но очень смахивает на бред
Буду надеяться что бред. Впервые с таким сталкиваюсь.
не смеёмся :(
но очень смахивает на бред
Значит, не я один склоняюсь к такому выводу.
Речь скорее идет о валидаторе в самом движке. То есть после формированиея запроса к базе некая функция проверяет корректность данных, и возможно этим самым исключает xss.
Так вот вариант 1 - посетитель где-то, например на официальном сайте прочитал про уязвимость этой функции-валидатора и посмотрев на версию вашего движка решил предупредить; вариант 2 - посетитель воспользовался способом атаки на сайт типа "соц-инженерии", "убалтывая" Вас отключить валидатор что бы потом провести XSS-атаку.
По таким вопросам лучше всего на форуме посвященному этому движку, в разделе безопасность полазить.
вариант 1 - посетитель где-то, например на официальном сайте прочитал про уязвимость этой функции-валидатора и посмотрев на версию вашего движка решил предупредить;
Это врятли. У меня в подвале страницы стоит ссылка на сайт движка с анкором - название движка. Тем не менее пользователь спрашивал о том что это за движок.
вариант 2 - посетитель воспользовался способом атаки на сайт типа "соц-инженерии", "убалтывая" Вас отключить валидатор что бы потом провести XSS-атаку.
То есть отключать не стоит? :)
По таким вопросам лучше всего на форуме посвященному этому движку, в разделе безопасность полазить.
Там ни чего не нашел. Вопрос оставил и там, но думаю ответ получу не скоро, если получу вообще :)