Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Установка и настройка системы
# 1 Тема: Версия cms
shmigul
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 23 Февраля 2008, 16:22:33
Сказали спасибо 0 раз
Статус: offline
Опубликовано 03 Июля 2008, 19:56:42
Почему когда я хочу скрыть версию cms у меня сайт не открывается? делаю я это в teme.php. Зачем оно надо? Так безопасней!
 
^ наверх ^
# 2  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 03 Июля 2008, 20:44:34
Убирается отлично! У меня она не отображается.

А ты уверен, что ни чего больше вместе с версией не убираешь? Может кусок кода нагло убрал =)
 
^ наверх ^
# 3  
shmigul
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 23 Февраля 2008, 16:22:33
Сказали спасибо 0 раз
Статус: offline
Опубликовано 03 Июля 2008, 20:52:39
$settings['version']



вот его как либо изменияю сразу сайт не открывается
 
^ наверх ^
# 4  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 03 Июля 2008, 20:54:32
shmigul написал:
$settings['version']



вот его как либо изменияю сразу сайт не открывается


хм... а зачем изменять? просто удали!
 
^ наверх ^
# 5  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 03 Июля 2008, 20:54:54
Это ложное чувство безопасности... ))

P.S Скажем, если это удалить отсюдова
--> echo "Версия SF: ".$settings['version'];
что бы было так:
--> echo "Версия SF: ".;

то будет ошипка smiley


[Изменил(а) Mik, 03 Июля 2008, 20:56:43]

--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 6  
mishqa35
SF Team

Avatar пользователя

.jQ*

SF Support Team

Немогу без SF

Сообщений: 732
Откуда: Череповец
Зарегистрирован: 08 Ноября 2007, 20:35:30
Сказали спасибо 129 раз
Статус: offline
ICQ статус 6698669
Опубликовано 03 Июля 2008, 21:01:39
ппц люди половину сайта банерами рекламами и прочим хламом засирают а какие то пару цифр или копирайты им мешают...smiley


--------------------
Fusion и jQuery
^ наверх ^ 6698669 http://sf-fusion.ru
# 7  
shmigul
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 23 Февраля 2008, 16:22:33
Сказали спасибо 0 раз
Статус: offline
Опубликовано 03 Июля 2008, 21:35:57
mishqa35 написал:
ппц люди половину сайта банерами рекламами и прочим хламом засирают а какие то пару цифр или копирайты им мешают...smiley


Еще раз повторюсь! он мне не мешает, это для безопасности! Раздражающими выпадающими меню я никогда сайты не засирал!
 
^ наверх ^
# 8  
mishqa35
SF Team

Avatar пользователя

.jQ*

SF Support Team

Немогу без SF

Сообщений: 732
Откуда: Череповец
Зарегистрирован: 08 Ноября 2007, 20:35:30
Сказали спасибо 129 раз
Статус: offline
ICQ статус 6698669
Опубликовано 03 Июля 2008, 23:10:35
обоснуй чел 3 цыфры так для тебя опасны?


--------------------
Fusion и jQuery
^ наверх ^ 6698669 http://sf-fusion.ru
# 9  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 03 Июля 2008, 23:20:44
mishqa35 написал:
обоснуй чел 3 цыфры так для тебя опасны?

ну он думает, если, типа, хакер захочет его сайт взломать, то он будет, в первую очередь, палить версию =)))
 
^ наверх ^
# 10  
shmigul
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 23 Февраля 2008, 16:22:33
Сказали спасибо 0 раз
Статус: offline
Опубликовано 03 Июля 2008, 23:46:07
зря иронизируете! начальная угроза исходит именно от версии, зная версию движка, взломщику достаточно зайти на сайт с базой уязвимостей и вести в поиске версию и движок, выпадут его уязвимости и способы хака! Товарищи безопасность превыше всего, сменив эти ваши "три циферки" на другие или совсем убрав, работа злоумышленнику прибавится! Проведите себе экскурсию по сайту securitylab.ru smiley

Почемуто на ваших сайтах версии нету... а у кого то вообще название cms отсутствовало...


[Изменил(а) shmigul, 03 Июля 2008, 23:47:46]  
^ наверх ^
# 11  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 04 Июля 2008, 17:26:06
на этом сайте нет версии потомучто это глупо... нафига на сайте указывать версию если он является производителем...то полюбому стоит последняя... а боятся указания версии это параноя... вовремя обновляйся и проблем небудет!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 12  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 04 Июля 2008, 18:55:32
shmigul написал:
это для безопасности!


Просто смешно smiley


[Изменил(а) Mik, 04 Июля 2008, 18:56:00]

--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 13  
shmigul
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 23 Февраля 2008, 16:22:33
Сказали спасибо 0 раз
Статус: offline
Опубликовано 04 Июля 2008, 21:27:31
Sky написал:
на этом сайте нет версии потомучто это глупо... нафига на сайте указывать версию если он является производителем...то полюбому стоит последняя... а боятся указания версии это параноя... вовремя обновляйся и проблем небудет!


Да я не про этот сайт говорил smiley ладно народ забейте, просто для меня лишняя предусмотрительность не мешает!

Mik написал:
shmigul написал:
это для безопасности!


Просто смешно smiley


Смешно будет, когда злоумышленник БД вскроет!
 
^ наверх ^
# 14  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 05 Июля 2008, 00:50:29
shmigul написал:
зря иронизируете! начальная угроза исходит именно от версии, зная версию движка, взломщику достаточно зайти на сайт с базой уязвимостей и вести в поиске версию и движок, выпадут его уязвимости и способы хака! Товарищи безопасность превыше всего, сменив эти ваши "три циферки" на другие или совсем убрав, работа злоумышленнику прибавится! Проведите себе экскурсию по сайту securitylab.ru smiley

Почемуто на ваших сайтах версии нету... а у кого то вообще название cms отсутствовало...


Если вы не в курсе, то те самые "злоумышленники" в первую очередь ни как не на верси ю cms гледят!
1. Оценивание хостера
2. Оценивание базы данных
3. Выявление локально или нет идет обмен данными между сервером и базой
... ну и так далее ...
На версию cms смотрят практически в самую последнюю очередь, дабы потом в каком нить блоге указать:
"Я взломал сайт стоящий на cms <такойто> <такойто версии>" ... и все...
P.S. остальное - паранойя!


[Изменил(а) lumian, 05 Июля 2008, 00:56:52]  
^ наверх ^
# 15  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 06 Июля 2008, 15:00:17
Остальное паблик сплойты - если они есть, то легко подобрать их при известной версии, так что это палка с 2 концами.

А с другой стороны... Можно убрать номер версии и оставить копирайт - все довольны! smiley


--------------------
Retired
^ наверх ^
Перейти на форум:


105,602,317 уникальных посетителей
сейчас: 25 Ноября 2024, 10:10:06
Генерация страницы: 0.46 сек.

Original size:39 кб.
GZipped size: 8 кб.
Compression:80%