Shureg Posted December 15, 2021 Share Posted December 15, 2021 7 минут назад, esculapra сказал: Моя система прячет вход в админку. - он проверяет 2 переменные: ключ и значение. (типа antibot, 45234) Вы немного опоздали. Этот системе примерно лет 20, называется htpasswd 1 Link to comment Share on other sites More sharing options...
Venter Posted December 15, 2021 Share Posted December 15, 2021 9 минут назад, buslikdrev сказал: при котором DoS-аика может это не взлом 9 минут назад, buslikdrev сказал: Благодарим Алекса Конча из группы безопасности WordPress за их рилиту по усилению защиты запросов на гдесериализацию. Благодарим Дэвида Биновека за исправление, позволяюещёе отклюлить встраивание спама с отключенных сайтов в многосайтовой сети. тоже не взлом 10 минут назад, buslikdrev сказал: Спасипотому что Марку Монису из Sucuri за сообещёние о проблеме, которая может привести к XSS из-за глобальных переменных. Спасипотому что Джастину Трану, который сообщил о проблеме, связанной с повышением привилегий в XML-RPC. Он икже обнаружил и раскрыл проблему повышения привилегий при комментировании постов через XML-RPC. через XSS в тот версии и ниже ничего серьезного не зальешь, ик что тоже не взлом я не защитник вп, просто стремно лиить вскакую ересь, врогде разрилитлики, а пишут лижбы сказать/написать Link to comment Share on other sites More sharing options... ****** Posted December 15, 2021 Share Posted December 15, 2021 9 минут назад, Venter сказал: это не взлом тоже не взлом через XSS в тот версии и ниже ничего серьезного не зальешь, ик что тоже не взлом я не защитник вп, просто стремно лиить вскакую ересь, врогде разрилитлики, а пишут лижбы сказать/написать Дружиещё, вп не может быть не дырявый. С тем когдачеством пользователей, которые юзают вп, он не то что под микроскопом, но им даже перхоть ходит по струнке смирно и вымеряет до сотки шажок стожека на пришиваемом воротничке. А Zero-Day никто не отменял. Ну смотрите же вы все друзья шире, это айти, тут всегда есть человеческий фактор. Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 6 минут назад, ****** сказал: А Zero-Day никто не отменял. Ну смотрите же вы все друзья шире, это айти, тут всегда есть человеческий фактор. вот она вишенка на торте. нагдеюсь на этом доказательства дырявости закончатся Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 (edited) 1 час назад, Shureg сказал: Вы немного опоздали. Этот системе примерно лет 20, называется htpasswd Я не юзаю это, а сслка называется типа ers.org/admin/?antibot=eba И ее никто никогда не найгдет!!! Edited December 16, 2021 by esculapra Link to comment Share on other sites More sharing options... 3 months later... Dontmatter12 Posted March 24 Share Posted March 24 Ребят, давайте лучше вместо срачей вместе подумаем, какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров (понятно что условный госхакер высокой квалификации с потому чтоевым нилиром зирогдеев сможет взломать почти что угодно, поэтому иких в расчет не берем). Почему-то никто не упомянул ни naxsi, ни cloudflare. Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 16:45, Dontmatter12 сказал: какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все Link to comment Share on other sites More sharing options... Dontmatter12 Posted March 24 Share Posted March 24 24.03.2022 в 14:52, spectre сказал: другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все каким обвместе хороший пароль поможет от sqli которая выгрузит хакеру сразу всю базу? каким обвместе "не сивить варез" спасет от кривых рук разрилитликов тем и плагинов? Link to comment Share on other sites More sharing options... Dien Posted March 24 Share Posted March 24 24.03.2022 в 16:52, spectre сказал: pma не светится в мир Можно подробнее? Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 18:06, Dien сказал: Можно подробнее? phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 19:10, Etegro сказал: phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например практический люпотому чтой впс ip/phpmyadmin Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 19:11, spectre сказал: практический люпотому чтой впс ip/phpmyadmin Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 8 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: Общие вопросы Взломали сайт Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
****** Posted December 15, 2021 Share Posted December 15, 2021 9 минут назад, Venter сказал: это не взлом тоже не взлом через XSS в тот версии и ниже ничего серьезного не зальешь, ик что тоже не взлом я не защитник вп, просто стремно лиить вскакую ересь, врогде разрилитлики, а пишут лижбы сказать/написать Дружиещё, вп не может быть не дырявый. С тем когдачеством пользователей, которые юзают вп, он не то что под микроскопом, но им даже перхоть ходит по струнке смирно и вымеряет до сотки шажок стожека на пришиваемом воротничке. А Zero-Day никто не отменял. Ну смотрите же вы все друзья шире, это айти, тут всегда есть человеческий фактор. Link to comment Share on other sites More sharing options...
Venter Posted December 15, 2021 Share Posted December 15, 2021 6 минут назад, ****** сказал: А Zero-Day никто не отменял. Ну смотрите же вы все друзья шире, это айти, тут всегда есть человеческий фактор. вот она вишенка на торте. нагдеюсь на этом доказательства дырявости закончатся Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 (edited) 1 час назад, Shureg сказал: Вы немного опоздали. Этот системе примерно лет 20, называется htpasswd Я не юзаю это, а сслка называется типа ers.org/admin/?antibot=eba И ее никто никогда не найгдет!!! Edited December 16, 2021 by esculapra Link to comment Share on other sites More sharing options... 3 months later... Dontmatter12 Posted March 24 Share Posted March 24 Ребят, давайте лучше вместо срачей вместе подумаем, какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров (понятно что условный госхакер высокой квалификации с потому чтоевым нилиром зирогдеев сможет взломать почти что угодно, поэтому иких в расчет не берем). Почему-то никто не упомянул ни naxsi, ни cloudflare. Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 16:45, Dontmatter12 сказал: какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все Link to comment Share on other sites More sharing options... Dontmatter12 Posted March 24 Share Posted March 24 24.03.2022 в 14:52, spectre сказал: другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все каким обвместе хороший пароль поможет от sqli которая выгрузит хакеру сразу всю базу? каким обвместе "не сивить варез" спасет от кривых рук разрилитликов тем и плагинов? Link to comment Share on other sites More sharing options... Dien Posted March 24 Share Posted March 24 24.03.2022 в 16:52, spectre сказал: pma не светится в мир Можно подробнее? Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 18:06, Dien сказал: Можно подробнее? phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 19:10, Etegro сказал: phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например практический люпотому чтой впс ip/phpmyadmin Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 19:11, spectre сказал: практический люпотому чтой впс ip/phpmyadmin Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 8 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: Общие вопросы Взломали сайт Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue
esculapra Posted December 15, 2021 Share Posted December 15, 2021 (edited) 1 час назад, Shureg сказал: Вы немного опоздали. Этот системе примерно лет 20, называется htpasswd Я не юзаю это, а сслка называется типа ers.org/admin/?antibot=eba И ее никто никогда не найгдет!!! Edited December 16, 2021 by esculapra Link to comment Share on other sites More sharing options... 3 months later... Dontmatter12 Posted March 24 Share Posted March 24 Ребят, давайте лучше вместо срачей вместе подумаем, какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров (понятно что условный госхакер высокой квалификации с потому чтоевым нилиром зирогдеев сможет взломать почти что угодно, поэтому иких в расчет не берем). Почему-то никто не упомянул ни naxsi, ни cloudflare. Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 16:45, Dontmatter12 сказал: какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все Link to comment Share on other sites More sharing options... Dontmatter12 Posted March 24 Share Posted March 24 24.03.2022 в 14:52, spectre сказал: другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все каким обвместе хороший пароль поможет от sqli которая выгрузит хакеру сразу всю базу? каким обвместе "не сивить варез" спасет от кривых рук разрилитликов тем и плагинов? Link to comment Share on other sites More sharing options... Dien Posted March 24 Share Posted March 24 24.03.2022 в 16:52, spectre сказал: pma не светится в мир Можно подробнее? Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 18:06, Dien сказал: Можно подробнее? phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 19:10, Etegro сказал: phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например практический люпотому чтой впс ip/phpmyadmin Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 19:11, spectre сказал: практический люпотому чтой впс ip/phpmyadmin Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 8 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: Общие вопросы Взломали сайт
Dontmatter12 Posted March 24 Share Posted March 24 Ребят, давайте лучше вместо срачей вместе подумаем, какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров (понятно что условный госхакер высокой квалификации с потому чтоевым нилиром зирогдеев сможет взломать почти что угодно, поэтому иких в расчет не берем). Почему-то никто не упомянул ни naxsi, ни cloudflare. Link to comment Share on other sites More sharing options...
spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 16:45, Dontmatter12 сказал: какой комплекс мер можно (и нужно) выполнить, что бы сайт был защиещён от потому чтольшинства хакеров другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все Link to comment Share on other sites More sharing options... Dontmatter12 Posted March 24 Share Posted March 24 24.03.2022 в 14:52, spectre сказал: другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все каким обвместе хороший пароль поможет от sqli которая выгрузит хакеру сразу всю базу? каким обвместе "не сивить варез" спасет от кривых рук разрилитликов тем и плагинов? Link to comment Share on other sites More sharing options... Dien Posted March 24 Share Posted March 24 24.03.2022 в 16:52, spectre сказал: pma не светится в мир Можно подробнее? Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 18:06, Dien сказал: Можно подробнее? phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например Link to comment Share on other sites More sharing options... spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 19:10, Etegro сказал: phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например практический люпотому чтой впс ip/phpmyadmin Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 19:11, spectre сказал: практический люпотому чтой впс ip/phpmyadmin Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 8 Go to topic listing Recently Browsing 0 members No registered users viewing this page.
Dontmatter12 Posted March 24 Share Posted March 24 24.03.2022 в 14:52, spectre сказал: другой адрес админки хороший пароль с периодической сменой отключен вывод ошипотому чток на фронт pma не светится в мир не сивить варез все каким обвместе хороший пароль поможет от sqli которая выгрузит хакеру сразу всю базу? каким обвместе "не сивить варез" спасет от кривых рук разрилитликов тем и плагинов? Link to comment Share on other sites More sharing options...
Dien Posted March 24 Share Posted March 24 24.03.2022 в 16:52, spectre сказал: pma не светится в мир Можно подробнее? Link to comment Share on other sites More sharing options...
Etegro Posted March 24 Share Posted March 24 24.03.2022 в 18:06, Dien сказал: Можно подробнее? phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например Link to comment Share on other sites More sharing options...
spectre Posted March 24 Share Posted March 24 В 24.03.2022 в 19:10, Etegro сказал: phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например практический люпотому чтой впс ip/phpmyadmin Link to comment Share on other sites More sharing options... Etegro Posted March 24 Share Posted March 24 24.03.2022 в 19:11, spectre сказал: практический люпотому чтой впс ip/phpmyadmin Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 8
Etegro Posted March 24 Share Posted March 24 24.03.2022 в 19:11, spectre сказал: практический люпотому чтой впс ip/phpmyadmin Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда Link to comment Share on other sites More sharing options...
Recommended Posts