Последние комментарии
Для меня эта страница - это удобный способ смотреть, что нового происходит в комментариях и сразу находить заметку, не заходя в админку. Думаю, она будет полезна и тебе.
Сергей
У меня сайтик на Joomla 1.6. Я по совету автора какой книги кладу по ftp в папку administrator файл htaccess (если не ошибаюсь) с каким то там содержанием. В результате форма для входа в админку не выводится. Не знаю насколько это эффективно для защиты. Я ограничиваюсь только этим. А вообще если нужно взломать какой то сайт не проще ли сделать это через службу поддержки этого хоста? Подкупить, например, сотрудника. Уж они то наверно имеют доступ ко всем паролям.
From MNG
to Илья: Это вряд лию
Илья
Виноват целиком и полностью тот кто использует уязвимость, и я рад что мир по тихоньку приходит к этому пониманию - в сша как раз собираются прировнять взлом сайта к массовому убийству и добавить мер которые позволят использовать для пойманных взломщиков сайтов смертную казнь почти незамедлительно после их поимки.
Алексей
А бывают полные придурки,которые умудряются дать ответ на секретный вопрос к своей почте на которой держится cms сайта(или сам дистрибутив),в своем блоге...
Кстати,в теории...если аутентифицироватся в cms'е и стыздить оттуда весь исходный код к себе на сервер,то можно получается дефейсить сайт до тех пор пока они не перейдут на другую систему управления? :\
Михаил Фленов
Виноваты бывают разные люди. Бывают программисты сайта, бывает разработчики PHP, бывают виноваты админы. Разные ошибки бывают.
Денис
Михаил, скажите от чего зависит безопасность сайта? Виноват веб-программист, или например php интерпретатор?
Влад
Теперь, у меня есть и почтовый ящик от Google...
Пётр
Сейчас народ использует WebCruiser WVS
Михаил Фленов
Я отстал от автоматических тестов и не знаю, что сейчас народ использует.
О блоге
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
Алексей
Сергею.Звонить тогда надо будет не в службу поддержки хоста,а cms'a имхо дешевле выйдет))
А вот про файл htaccess не особо знаком,но как я понял там могут быть только 2 варианта:
При попытке перейти в админку выдает 403 Forbidden или же перенаправляет на главную страницу.
А вообще,по-моему безопаснее всего редактировать содержимое сайта только через фтп сервер...
Не знаю,100% или нет,но у той же жумлы инфа хранится на фтп сервере...по крайне мере авторизоваться там можно.