ДТ
Спасибо !
Size: a a a
2020 April 27
A
windofchange51 (0) увеличил карму go1337 (634.53)
A
xopxopla (53.5) увеличил карму go1337 (641.84)
B
В логах, часто вижу как лезут в дыру в вордпрессе:
/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
А в октябрятской админке, кто нибудь встречал подобное ?
/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
А в октябрятской админке, кто нибудь встречал подобное ?
VS
Basa
В логах, часто вижу как лезут в дыру в вордпрессе:
/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
А в октябрятской админке, кто нибудь встречал подобное ?
/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
А в октябрятской админке, кто нибудь встречал подобное ?
ко всем лезут.
Дырявый вордпресс, а страдают все
Дырявый вордпресс, а страдают все
MS
Basa
В логах, часто вижу как лезут в дыру в вордпрессе:
/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
А в октябрятской админке, кто нибудь встречал подобное ?
/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
А в октябрятской админке, кто нибудь встречал подобное ?
Месяца два назад уязвимость в плагине вскрылась, наверное до сих пор по ней стучат
B
А кто-нибудь, целенаправленно, тестировал Октябрь на безопасность ?
Если есть ссылки на статьи, киньте пожалуйста, сюда или в личку.
Если есть ссылки на статьи, киньте пожалуйста, сюда или в личку.
Т
white paper тоже не гуглится
S
Basa
А кто-нибудь, целенаправленно, тестировал Октябрь на безопасность ?
Если есть ссылки на статьи, киньте пожалуйста, сюда или в личку.
Если есть ссылки на статьи, киньте пожалуйста, сюда или в личку.
На какую безопасность? :)
На Октябре тоже можно написать плагин, который будет "случайно" отдавать содержимое конфига
На Октябре тоже можно написать плагин, который будет "случайно" отдавать содержимое конфига
S
Это что значит? Что октябрь дырявый? :)
B
Я и имел ввиду проверку плагинов, хотя бы с официального маркета.
S
Basa
Я и имел ввиду проверку плагинов, хотя бы с официального маркета.
мне кажется вряд ли такое есть
Т
вот недавно обращались заказчики, нужен сайт гос сектор. Октябрь нельзя, т.к. не гост, нет страницы с безопасностью, пришлось друпал брать
B
Вот, и у меняж такой... гарантии требует какие-то )
YV
да забей дырки есть везде и о них знаю человека 3-4 максимум
YV
если у тебя там нет ляма баксов то я не думаю, что какойто дурак будет их юзать
Т
так речь не о дырках, а о оф информации по безопасности
НА
так речь не о дырках, а о оф информации по безопасности
Наверно, голый october дрявый ровно на столько, на сколько дрявый laravel, может чуть больше