новичек Сообщений: 6 Зарегистрирован: 02 Февраля 2008, 07:14:15 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Марта 2008, 18:29:37
Подскажите знаюшие как защитится? версия Fusion последняя,но у меня уже 3-тий раз меняют стартовую страницу.Если можно подробней,а не в двух словах,иа не проф, но уже и не чайник.
Спасибо за любую помощь.
Любитель Fusion Сообщений: 349 Откуда: Украина, г.Кривой Рог Зарегистрирован: 19 Апреля 2007, 18:17:28 Сказали спасибо 35 раз Статус: offline
ICQ статус
Опубликовано 26 Марта 2008, 18:32:15
kukugrinia написал:
Подскажите знаюшие как защитится? версия Fusion последняя,но у меня уже 3-тий раз меняют стартовую страницу.Если можно подробней,а не в двух словах,иа не проф, но уже и не чайник.
Спасибо за любую помощь.
Сайт на локалке или в инете?
Если в локалке что стоит Appserv или Denver ?
Версия движка SF, какие были изминения ?
Завсегдатый Сообщений: 68 Зарегистрирован: 11 Февраля 2008, 11:21:34 Сказали спасибо 2 раз Статус: offline
Опубликовано 28 Марта 2008, 12:40:00
Мне ломали 2 раза php fusion sf говорят дырявый
1й раз думал хостинг, сменил ситуация повторилась так что дыры есть 100%
кстати что там с новой сборкой?)
новичек Сообщений: 6 Зарегистрирован: 02 Февраля 2008, 07:14:15 Сказали спасибо 0 раз Статус: offline
Опубликовано 03 Апреля 2008, 17:19:57
Хостинг сейчас проврдит внутреннее раследование Пароли от FTP не тырили, иначе удалили бы весь сайт а они ограничилились index.php, хост говорит что в их системе попыток
взлома не зафиксировано но самое итересное, что у нас несколько терабайт места и много сайтов хостятся которые обслуживаются дизайнерами, так вот на всех стрницах
тоже самое, а флеш сайты вобше исчезли куда ни кто не знает. Теоретический через мою папку ну ни как не возможно влезть к другим.Как получим ответ о результатах
расследования сразу отпишусь сдесь.
Да,сайт нокалке.
Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 03 Апреля 2008, 17:37:34
вот как раз чер сайт одного человека (точнее папку где он хранится) можно элементарно попасть к другим, все зависит от настройки хостера, Я был свидетелем такого взлома, когда похерили десятки сайтов таким методом... и Я неуверен что хостер прям так все и расскажет Вам что у них криво настроен хостинг!
Регистрация 
Просто кто-то знает лучше, кто то хуже. Да, есть пассивная XSS, но через неё особо не сделаешь, можно капнуть конечно...
