Приобрел сайт на DLE 5.3. Обновить не выйдет, потому что владелец много чего изменл по д себя. Хотел бы узнать какие уязвимости содержали старые версии, может кто-то помнит? Суть не поломать, а защитить. Плагинов никаких нету, регистрация закрыта, вход только для админа. Первое что приходит в голову - закрыть админку, но htaccess-ом этого не сделать, так ка кона не в отдельной папке.
Как защитить DLE динозавра
Как защитить DLE динозавра, Уязвимости старых версий
|
#1
9 Октября 2014 13:57
|
|
#2
9 Октября 2014 14:02
В чем плюс - боты и прочее сильно затруднены будут насчет развлекательства со входом. Кроме того, стандартные способы взлома (готовые методы) будут бесполезны, поскольку надо сперва попасть на нужную страницу. Впрочем - дле не знаю - это для "нормальных" сайтов на php. Но, как идея. |
|
#3
9 Октября 2014 14:14
Это жесть! Скажу вам одно. Все внесенные доработки - можно переделать под новую версию. Вам в первую очередь нужно ознакимится с выявленными багами http://dle-news.ru/bags/
У старых версиях DLE много проблем с фильтрацией данных, вход в админку - дело пятое. Поиск по сайту - возможен взлом, если плохая фильтрация Проверить все post, get запросы на защищенность. |
|
#4
9 Октября 2014 19:50
вот посмотрите - возможно некоторые вещи уже и устарели, но может и пригодится:
http://www.cy-pr.com/people/43628/blog/breaking-dle-92-and-earlier/ на момент написания было актуально |
||||
Похожие темы:
| 16.02.2012 15:07 | Как защитить сайт от "прогон по сайтам" |
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Апдейты
- Яндекс ИКС
23.11.2023 (441 день назад) - Яндекс выдача
05.09.2024 (154 дня назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
Инструменты