Size: a a a

2020 April 27

ДТ

Друг и Товарищ in OctoberCMS
Спасибо !
источник

ДТ

Друг и Товарищ in OctoberCMS
+
источник

A

Axenia in OctoberCMS
windofchange51 (0) увеличил карму go1337 (634.53)
источник

YV

Ytygov Valeriy in OctoberCMS
+
источник

A

Axenia in OctoberCMS
xopxopla (53.5) увеличил карму go1337 (641.84)
источник

B

Basa in OctoberCMS
В логах, часто вижу как лезут в дыру в вордпрессе:

/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php

А в октябрятской админке, кто нибудь встречал подобное ?
источник

VS

Victor Stepankov in OctoberCMS
Basa
В логах, часто вижу как лезут в дыру в вордпрессе:

/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php

А в октябрятской админке, кто нибудь встречал подобное ?
ко всем лезут.
Дырявый вордпресс, а страдают все
источник

MS

Max Shtefanic in OctoberCMS
Basa
В логах, часто вижу как лезут в дыру в вордпрессе:

/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php

А в октябрятской админке, кто нибудь встречал подобное ?
Месяца два назад уязвимость в плагине вскрылась, наверное до сих пор по ней стучат
источник

B

Basa in OctoberCMS
А кто-нибудь, целенаправленно, тестировал Октябрь на безопасность ?
Если есть ссылки на статьи, киньте пожалуйста, сюда или в личку.
источник

Т

Темный in OctoberCMS
white paper тоже не гуглится
источник

S

Sergey_K in OctoberCMS
Basa
А кто-нибудь, целенаправленно, тестировал Октябрь на безопасность ?
Если есть ссылки на статьи, киньте пожалуйста, сюда или в личку.
На какую безопасность? :)
На Октябре тоже можно написать плагин, который будет "случайно" отдавать содержимое конфига
источник

S

Sergey_K in OctoberCMS
Это что значит? Что октябрь дырявый? :)
источник

B

Basa in OctoberCMS
Я и имел ввиду проверку плагинов, хотя бы с официального маркета.
источник

S

Sergey_K in OctoberCMS
Basa
Я и имел ввиду проверку плагинов, хотя бы с официального маркета.
мне кажется вряд ли такое есть
источник

Т

Темный in OctoberCMS
вот недавно обращались заказчики, нужен сайт гос сектор. Октябрь нельзя, т.к. не гост, нет страницы с безопасностью, пришлось друпал брать
источник

B

Basa in OctoberCMS
Вот, и у меняж такой... гарантии требует какие-то  )
источник

YV

Ytygov Valeriy in OctoberCMS
да забей дырки есть везде и о них знаю человека 3-4 максимум
источник

YV

Ytygov Valeriy in OctoberCMS
если у тебя там нет ляма баксов то я не думаю, что какойто дурак будет их юзать
источник

Т

Темный in OctoberCMS
так речь не о дырках, а о оф информации по безопасности
источник

НА

Николай Ахметянов in OctoberCMS
Темный
так речь не о дырках, а о оф информации по безопасности
Наверно, голый october дрявый ровно на столько, на сколько дрявый laravel, может чуть больше
источник