InstantCMS - русская бесплатная система для создания социальной сети

Статус
В этой теме нельзя размещать новые ответы.
mleonid написал(а):
Для просмотра ссылки Войди или Зарегистрируйся
вот вам с офф сайта чтиво , что говорить уже о остальных
Нажмите для раскрытия...
Смею не согласиться. Все результаты поиска о взломах 2009-2011г.г.
С того времени много версий изменилось и постоянно велись работы над безопасностью.
Говорить о дырявости движка без явных доказательств не стоит.
По большому счету, взломать могут и через дырявые компоненты, которые навешиваются на сайты.
Со мной связывались разрабы по вопросу удаления нелегально установленных премиум-компонентов. В последующем данные компоненты удалялись кем-то. На функционирование движка никак не влияло.
P.S. У меня осталось убеждение, что лазейка была в одном из платных компонентов (но не в движке).
 
mafru написал(а):
P.S. У меня осталось убеждение, что лазейка была в одном из платных компонентов (но не в движке).
Нажмите для раскрытия...

так про это и говорим что в компоненте есть дыра а именно втом что под ионкубом и есть решение если вас нет на сайте меняйте название папки админки чтоб не могли поудалять, вообщем для эксперимента запущу на тестовом сайте скрипт посмотрим как скоро они его удалят итд...

пошел ставить всю эту лабуду ).
 
mleonid написал(а):
так про это и говорим что в компоненте есть дыра а именно втом что под ионкубом и есть решение если вас нет на сайте меняйте название папки админки чтоб не могли поудалять, вообщем для эксперимента запущу на тестовом сайте скрипт посмотрим как скоро они его удалят итд...
пошел ставить всю эту лабуду ).
Нажмите для раскрытия...
Изменение название папки админки ничем Вам не поможет. Из админки нельзя физически удалять файлы системы. Я-же писал, что именно файлы компонентов удалялись. Отсюда вывод, что есть возможность загрузить шелл, через который и удаляются файлы премиум-компонентов. Для этого совершенно не требуется знание название папки админки.
 
вообщем тест начат, для чистоты эксперимента адрес сайта покажу когда его найдут и снесут с него или под большим хайдом.
15минут полет нормальный , добавлены новости в колличесте 15 шт. генерированы ключи для карт билинга музыки. все остальное установлено тоже порядка 15 платных компонетов.
 
mleonid написал(а):
вообщем тест начат, для чистоты эксперимента адрес сайта покажу когда его найдут и снесут с него или под большим хайдом.
15минут полет нормальный , добавлены новости в колличесте 15 шт. генерированы ключи для карт билинга музыки. все остальное установлено тоже порядка 15 платных компонетов.
Нажмите для раскрытия...
В чем смысл вашего эксперимента? Если даже придет вам сообщение от админов, как вы поймете в каком компоненте дыра?
 
то есть по вашему не стоит ставить на рабочий проект , а покупать все?
вот и хочу проверить насколько реально они сносят компоненты или нет, потому как все купить то тогда нет смысла начинать сайт на их двиге.
 
mleonid написал(а):
то есть по вашему не стоит ставить на рабочий проект , а покупать все?
вот и хочу проверить насколько реально они сносят компоненты или нет, потому как все купить то тогда нет смысла начинать сайт на их двиге.
Нажмите для раскрытия...
По первому вопросу право выбора решения остается за вами.
Компоненты сносят (говорю по своему опыту), у меня сносили. Поэтому ответ на второй вопрос эксперимента, также утвердительный "Реально сносят".
Никто вас не заставляет все покупать. Можете дальше пользоваться нуллами, просто должны знать, что есть риск наступления данных последствий.
 
mafru написал(а):
По первому вопросу право выбора решения остается за вами.
Компоненты сносят (говорю по своему опыту), у меня сносили. Поэтому ответ на второй вопрос эксперимента, также утвердительный "Реально сносят".
Никто вас не заставляет все покупать. Можете дальше пользоваться нуллами, просто должны знать, что есть риск наступления данных последствий.
Нажмите для раскрытия...
признателен за ваше внимание и за ваш опыт, ну пусть покрутится ради эксперимента поглядим как оно будет работать ). все одно домен через пол года заканчивается регистрация и я его продлевать не буду.(кушать не просит)
 
господа, мой вопрос касался "чистой системы", без платных дополнений
за ссылку спасибо, но там ответы под хайдом, регистрироваться нет желания.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху