- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А идентификация пользователя после авторизаци явно идёт по ID сессии, чего нельзя делать ни в коем случае. Помню такой случай - смотрю логи своего сайта в online-режиме (отлаживал специальный софт). Вижу появляется реферер с адресом, содержащим идентификатор сессии и ведущий куда-то в админку.
Все CMS-ки советуют переименовать папку admin и не давать на неё ссылку с сайта.
А ещё через кривую гостевую влезть можно.
А фигли толку ломать, если это сейчас решается звонком хостеру и просьбой о бекапе? Ну а сколько вы знаете хостингов без бекапа сейчас?
А фигли толку ломать, если это сейчас решается звонком хостеру и просьбой о бекапе? Ну а сколько вы знаете хостингов без бекапа сейчас?
Бывает - бэкап заявлен, а как до дела доходит, так выясняется, что он кривой, и по нему ничего не восстановишь. Реальный эпизод из жизни cms-forum'а недавно.
Но только ломают-то не в связи с наличием/отсутствием бэкапов, надо полагать.
Никогда не понимал смысла в таких вот взломах =\ Нафига? От скуки? Или потренероваться? А может конкуренты? 🙅
А вы понимали смысл того, зачем отрывать трубку от таксофона после разговора, зачем, выкинув окурок мимо урны саму урну необходимо перевернуть или растоптать ногами, почему в подъезе, в котором только что сделам ремонт, некоторым шаловливым ручкам не удается пройти мимо, не написав "Здесь был Вася!!" и т.п.
Все CMS-ки советуют переименовать папку admin и не давать на неё ссылку с сайта.
А ещё через кривую гостевую влезть можно.
Да и вообще php уязвим... вряд ли дело в провайдерах...
Да и вообще php уязвим... вряд ли дело в провайдерах...
сильное заявление 😂
Никогда не понимал смысла в таких вот взломах =\ Нафига? От скуки? Или потренероваться? А может конкуренты? 🙅
ИМХО: Если это реальный хак, то хакеры делают это для поддержания опыта и получении удовольствия, видимо... :)
сильное заявление 😂
Это реальность.
А может конкуренты?
IMHO реалистично 🚬
где то этот нортон уже всплывал...