- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Total Commander в топе FTP-клиентов из которых утекли пароли,
В ТС где-то с 7ки есть "главный пароль". Его использование делает бесполезным "утекание" паролей из wcx_ftp.ini.
Wordpress и так последней версии стоит (WordPress 3.3.1)
А тема? В теме мб. старый тумбс. Обновить.
А плаги..
В ТС где-то с 7ки есть "главный пароль". Его использование делает бесполезным "утекание" паролей из wcx_ftp.ini.
- может быть, но либо у клиентов другая версия, либо они не используют "главный пароль", либо еще что-то, но факт, что из FileZilla и Total Commander утекли сохраненные в них пароли после того как по стране погулял вирус эксплуатирующий уязвимость java-плагина к браузеру. Возможно здесь тот же случай - так ли это должны сказать логи FTP-сервера, которые может предоставить хостер.
либо у клиентов другая версия, либо они не используют "главный пароль",
либо не либо, а диагноз налицо.. :)
эксплуатирующий уязвимость java-плагина к браузеру
Вот что интересно.. У меня на линухе с пару месяцев назад при очередном обновлении ФФ громко заявил - нафик несколько плагов (яву, медиа-чего-то-там в тч), ибо там дыры. Я зело удивился (даже попытался почитать гуглопервод), но как-то не расстроился абсолютно. И ява и флеш и пр ..ета у меня отключены.
Но почему только сейчас это ВДРУГ стало "новостью" и главное - проблемой? Неужели юзеры не обновляют ПО (имея при этом анлим инет)? При чем не просто юзеры, а вэбмастера(!) - как бэ должны быть тех. грамотными и умеющими юзать инет.
Да, на винде у меня ФФ обновляется крайне редко. Но и винда защищена не только антивирем и фаером, и браузер в песочнице работает..
Эт я не ради в грудь себя ударить, а дабы дать понять, что все проблемы взлома и тем более утекания паролей - в прокладке между креслом и клавой. Юзер должен знать хотя бы элементарные вещи (их ведь не так много. И от офлайн-принципов безопасности ничем не отличаются).
Я, ладно, таки ударю себя в грудь;) На свой ПК я первый раз подхватил вирус пару лет назад, когда сам лоханулся - сознательно его запустил, забыв, что вышел из шадовюзера. Это был первый и единственный случай за более чем 10 лет (ещё с 98 винды).
- на особо кривых хостингах, на нормальном шареде такое невозможно
Папки ссылочных систем доступны на запись. Лей доры, хоть залейся.
Папки ссылочных систем доступны на запись. Лей доры, хоть залейся.
- не понял о чем Вы. Ссылочные системы это не хостинг. Не хочу кидаться в кого-то калом, но лично был знаком с некоторыми специалистами из популярных ссылочных систем - как админы они явно были слабоваты. На адекватном хостинге записать что-то из аккаунта одного клиента в аккаунт другого клиента или что-то там прочесть Вы не сумеете, в том числе и на шаред тарифах (конкретно у нас периодически заводятся умники которые пробуют различные эксплоиты, но толку от этого ноль)
На адекватном хостинге записать что-то из аккаунта одного клиента в аккаунт другого клиента или что-то там прочесть Вы не сумеете, в том числе и на шаред тарифах (конкретно у нас периодически заводятся умники которые пробуют различные эксплоиты, но толку от этого ноль)
Звучит обнадёживающе :) Окей, попробую разместиться у вас. Те хостинги, которые я исследовал, к сожалению, при заливке шелла позволяли путешествовать по соседним аккаунтам. Соответственно, именно этим и вызвано моё беспокойство по поводу того, что ссылочные системы просят ставить 777 на свои папки.
/ru/forum/comment/10254998