Безопасность в WebAsyst Shop-Script

[bambuk9]

Хочу покупать WebAsyst Shop-Script и меня интересует вопрос: как обстоят дела в нем с безопасностью, легко ли его взломать и тд. Может ктото уже имел с ним дело так что подскажите плиз.

 

[NeoGayver]

Да он дырявый как решето!

 

[B0m.FLy]

Да он дырявый как решето!

конкретные примеры есть уязвимостей?

 

[ustas76]

на нормальном хостинге дыр не будет, а вообще они есть, но могут проявится на php4, что уже некритично.

 

[mytrance]

на нормальном хостинге дыр не будет, а вообще они есть, но могут проявится на php4, что уже некритично.

Он изначально требует PHP 5 при установке. При всём желании на PHP 4 стандартными методами его никак не установить.

 

[sclerotiq]

Дырявый как решето

Это не про WebAsyst Shop-Script а про головы некоторых пользователей которые игнорируют стандартные напоминания сиситемы выделенные красным цветом в начале каждой страницы входа в систему. Кто знает, тот поймет.

 

[oii]

Смотря с какой целью взлом. Если побаловаться то это одно.
Теоретически каждый (несколько) администратор на хостинге имеет доступ ко всему тому, что висит у него на хостинге и он при желании может это легко сделать.
Все зависит от того где хостинг и как устроена организация. Но это неизбежный хак скажем...

А вот меня интересует такой вопрос - если у пользователя легкий пароль, может его программа взломать? которая пароли подбирает..

 

[Sinyak]

Странный вопрос.
Если программа заточена специально для подбора паролей, то естественно сможет. Остальное зависит от сложности пароля. Может за 10 минут, а может за 10 000 лет.:read:

 

[mr.Usy]

У меня недавно вскрыли, но банально, не прогой для подбора, а трояном, который фильтровал пароли в трафике, и выудил пароль к ФТП. После чего во все файлы index.* подописывал скрипт загрузки китайского червя. а подбор - это неудобно. за это провайдеры банят.

 

[a_smith]

Ну так любой скрипт можно обвинить в дырявости - негоните лошадей