А закреплённый в разделе топик почитать?
1. Я бы процент уменьшил до 60-70. Ибо фрейворки всякие, не считая самописов с паблик-модулями (CKEditor\MCE\етс, пхп-файл-менеджеры и много чего ещё)
2. Модули (инфы о которых нет на морде). Модули с дырами.
Вот см. самое простое, на вскидку. Имеется где-то зарытый древний тимтумб. По хешу злодей сразу увидит и его наличие и путь к нему. А ведь кроме тимтумба есть ещё масса всякого разного ;).
Ещё. Даже в паблик двигах возможно перемещение критических файлов (админки например). А при перехвате злоумышленником инфы с путями\хешами...
Что имеешь ввиду? Каким образом?
Как определишь новый, если нет инфы о предыдущем состоянии? (А если есть - значит она передаётся. Значит что? Значит потенциальная дыра).
И опять же - определение (палево) путей.---------- Добавлено 17.07.2013 в 11:46 ----------
Первый обещанный. Ты должен его помнить ;) (читать желательно весь, до конца)
АПД. Второй.
И, думаю, пока достаточно.
Как минимум, если эта инфа попадает к злоумышленнику - она открывает ему глаза на используемый двиг и модули.
Так это 100500 раз обсуждали. (завтра поищу топики)
Пускать никого не надо (ибо это дыра).
Отправка хешей и инфы о составе файлов - небольшая, но всё же потенциальная уязвимость. Я бы это не сливал никакому сервису.
Угу. Ибо нефик отвлекать при такой запаре. (и особенно учить хостера как ему что делать.. ппц васильки)
bugsmoranу всяческие респекты. Обязательно отдохни недельку-другую после того как всё окончательно устаканиться.
тут
не может быть универсального и единственно правильного
По идее всё лучше вписать. Ибо всё создаёт нагрузку ;)
Да.
Ты хочешь пустить кого-то на свой сервер? Нда.. понятия безопасности вообще отсутствует.
Юзай скрипт и спи спокойно.
Значит на работе освой трейс.
Ещё 4 дня назад говрили. ОН услышал и пока разминается в Финском. Потом уже Jackykу приедет помогать. Или приплывёт.
