- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Сегодня заметил что сайт периодический становиться недоступным, написал хостеру, в ответ пришло -
Можно ли навредить сайту через данные файлы? При вводе в строку брузера (даже с GET параметрами) начинается загрузка запрашиваемого файла.
Нет, сайту это не навредит. Возможно, вы просто криво вставили код в таблицу стилей, поправьте.
Это не SQL иньекция. Просто у хостера что-то криво настроено, что воспринимает это за иньекцию.
Можно ли навредить сайту через данные файлы?
Легко! И не только сайту, но и юзеру. Тк это локальные файлы, то в них может оказаться что угодно.
Взлом через файлы шрифтов - одна из самых старых и некогда популярных уязвимостей. Поэтому многие люди (ок, олдскульщики) отключают загрузку шрифтов в браузере. Тем более локальных.
Легко! И не только сайту, но и юзеру.
Давайте пример, продемонстрируйте в современных условиях.
Давайте пример, продемонстрируйте в современных условиях.
Сколько платишь?🍿
Вот я не верю, что ты не знаешь что можно внедрить шелл в абсолютно любой файл, а тем более в исполняемый клиентом.
Сколько платишь?
Просто проверяю, балабол или дезинформатор?
Просто проверяю, балабол или дезинформатор?
Пока что тебе удалось убедить меня то ты хамло, причём не такое грамотное, как я считал до сегодня.
..........
шелл в абсолютно любой файл, а тем более в исполняемый клиентом
Но ведь это разные вещи
Взлом сайта и взлом ПК посетителя
В данном случае ТС спрашивает про взлом сайта/сервера, и через шрифты это невозможно
Т.к. шрифты на сервере не исполняются, а отдаются посетителю "как есть"
Легко! И не только сайту, но и юзеру. Тк это локальные файлы, то в них может оказаться что угодно.
Взлом через файлы шрифтов - одна из самых старых и некогда популярных уязвимостей. Поэтому многие люди (ок, олдскульщики) отключают загрузку шрифтов в браузере. Тем более локальных.
Т.е. по Вашему в файлы шрифтов можно что-то загрузить со стороны сервера? Не верю.