|
Что нас ждет?
|
|
GiGaByTe
VIP
Сообщений: 1246
off-line Добавлено: 2013-Авг-18 - 18:41 | Сообщение # 21
Цитата (MonaxLoshara) Monax ты хоть забанься мне не когда не надоест делать ак за 1 минуту.
Скоро твоим злобным подвигам настанет конец! 
Работаем не покладая рук и ног :)
|
web4ik
VIP
Сообщений: 1007
off-line Добавлено: 2013-Авг-18 - 19:35 | Сообщение # 22
Раскрою вам маленький секрет: для дле есть в свободном доступе более 1000 модулей, из них половина дырявых. Так вот: некоторые го*номодули не фильтруют данные. Допустим: есть модуль стена (без фильтрации), при вводе текста в инпут, она может свободно воспроизводить HTML код и не дай бог PHP. Таким вот способом можно атаковать движок, получив данные к дб, и сменив пароль администратора в той же базе данных. Мой совет: не переходите на дле! У меня уже взломали сайт.
Мой скайп: web4ik007
|
proucoz
администратор
Сообщений: 1611
off-line Добавлено: 2013-Авг-18 - 20:05 | Сообщение # 23
А все начиналось с обсуждения нового профиля...
Хочешь в команду сайта? Пиши! Контакты в профиле.
|
GiGaByTe
VIP
Сообщений: 1246
off-line Добавлено: 2013-Авг-18 - 20:07 | Сообщение # 24
Цитата (Admin) А все начиналось с обсуждения нового профиля...
Пока один человек не сказал о DLE!))
Цитата Раскрою вам маленький секрет: для дле есть в свободном доступе более 1000 модулей, из них половина дырявых. Так вот: некоторые го*номодули не фильтруют данные. Допустим: есть модуль стена (без фильтрации), при вводе текста в инпут, она может свободно воспроизводить HTML код и не дай бог PHP. Таким вот способом можно атаковать движок, получив данные к дб, и сменив пароль администратора в той же базе данных. Мой совет: не переходите на дле! У меня уже взломали сайт.
Нужно знать какие ты модули качаешь!
Работаем не покладая рук и ног :)
Сообщение отредактировал buktor - Воскресенье, 2013-Авг-18, 20:08
|
web4ik
VIP
Сообщений: 1007
off-line Добавлено: 2013-Авг-18 - 20:11 | Сообщение # 25
Я забил на DLE, сейчас добиваю PHP, JS. Буду заниматься самописом
Мой скайп: web4ik007
|
web4ik
VIP
Сообщений: 1007
off-line Добавлено: 2013-Авг-18 - 20:12 | Сообщение # 26
buktor, подумай, человек не знающий PHP и других языков ставит на свой сайт кучу модулей, как ему проверить сайт?
Мой скайп: web4ik007
|
proucoz
администратор
Сообщений: 1611
off-line Добавлено: 2013-Авг-18 - 23:17 | Сообщение # 27
Цитата (web4ik) человек не знающий PHP и других языков
на таких и рассчитано
Хочешь в команду сайта? Пиши! Контакты в профиле.
|
GiGaByTe
VIP
Сообщений: 1246
off-line Добавлено: 2013-Авг-19 - 15:46 | Сообщение # 28
Цитата (web4ik) человек не знающий PHP и других языков ставит на свой сайт кучу модулей, как ему проверить сайт
DLE и подходит для таких людей, только вот большинство предпочитает нуллы, изза которых они потом думают почему у их так сайты ломаются и списывают все на сам движок, хотя и сами не подозревают что на самом деле они сами виноваты, потому что незнают что нуллеры не будут думать о ихней безопасности(да и вообще о людях)!
Работаем не покладая рук и ног :)
|
OkJkeee
модератор
Сообщений: 1630
off-line Добавлено: 2013-Авг-20 - 21:28 | Сообщение # 29
Dle норм двиг ребят) Много сайтов на нем как и на юкозе)
|
GiGaByTe
VIP
Сообщений: 1246
off-line Добавлено: 2013-Авг-20 - 21:54 | Сообщение # 30
Цитата (MonaX) Dle норм двиг ребят
Ну конечно, просто все двиги до 9-й версии были просто-напросто дырявыми и здесь большинство людей не пробывало DLE от версии 9.5, с этой версии уже начали приделять внимание безопасности!
А насчет подключаемых модулей, это уже к разработчику самого модуля, а не движка!
Работаем не покладая рук и ног :)
Сообщение отредактировал buktor - Вторник, 2013-Авг-20, 21:58
|
