На сколько безопасный Boonex Dolphin 7 ?

[Udjen]

Всем привет !
Меня заинтересовал один вопрос на сколько безопасный Boonex Dolphin 7 ?
Возможно после установки его на сервер его взломать ?
На сколько будут защищенные страницы пользователей ?
И вообще как у него с безопасностью ?

 

[Александр З]

Уязвимость

Не знаю как в последней версии Долфина, а в предыдущих версиях была уязвимость. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir[inc]" сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

<host>/<path>/templates/tmpl_dfl/scripts/index.php?dir[inc]=<local/remotefile>

 

[ot4uzdensky]

вы парни совсем желуди?

.. а в предыдущих версиях была уязвимость.. .

в предыдущих версиях за две тысячи шестой год ?

 

[parks]

Как говорится против лома нет приёма , но защита будет полутше чем в SE (ИМХО), да ещё и беря во внимание что это фришная система.

 

[Александр З]

Кстати, сегодня проверил, уязвимости в Orca forum остались. Так что будьте осторожны с Долфином
Для просмотра ссылки Войди или Зарегистрируйся

 

[foshechka]

Кстати, сегодня проверил, уязвимости в Orca forum остались. Так что будьте осторожны с Долфином
Для просмотра ссылки Войди или Зарегистрируйся

Тебе товарищ выше четко задал вопрос, а ты снова свои бессмысленные
аргументы печатаешь. Уязвимости: 2005 года, 2008 года, 2009 года.
Кстати, по поводу безопасности, любой код можно взломать, не важно
Дельфин это или FaceBook!

 

[Александр З]

Тебе товарищ выше четко задал вопрос, а ты снова свои бессмысленные
аргументы печатаешь. Уязвимости: 2005 года, 2008 года, 2009 года.
Кстати, по поводу безопасности, любой код можно взломать, не важно
Дельфин это или FaceBook!

Я же написал что уязвимость осталась, я лично проверил, а с какого года эта уязвимость существует меня мало волнует если проблема не решается. Что касается аргумента что все можно взломать, так я обратного и не утверждал. Но вы тут рассматриваем тему уязвимости конкретно Долфина. Так что прибереги свой сарказм для более подходящего случая.

 

[ot4uzdensky]

Я же написал что уязвимость осталась.

Докажи..
или не жужи..

 

[ot4uzdensky]

http://www.xakepok..

возвращаясь к теме..

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[sebastian]

Приятно, что есть единомышленники, интересующиеся Дельфином. В настоящее время я работаю над созданием собственного проекта с концептуальной идеей, привлекательной для большого круга посетителей, выбрал dolphin, на мой взгляд этот движок опережает своё время и его возможно оптимизировать и менять внедряя новые возможности.
Создание сайтов это увлечение для меня, основная занятость в области раскрутки, PR, маркетинге. В создании проекта под dolphin я вижу реализацию идеи, которая может привлечь широкий круг посетителей и обеспечить регулярное посещение ресурса.
Я проанализировал рунет и не смог найти не одного полноценного ресурса идентичного в направленности концепции моего проекта. Возможно это связанно с тем, что необходимо выполнить большой объём работы и привлечения специалистов разного профиля. Конечно можно привлечь инвестора и все реализовать за чужой счет, но в этом случае придется отдавать 70 или 80 % прибыли. Если у вас есть команда грамотных спецов по php, msql, css, можем прийти к взаимовыгодному сотрудничеству и не делить прибыль не с кем кроме как между собой, делая одно дело.

Более детально можем поговорить по icq 482360301

Добавлено через 1 минуту
К сожалению не смог написать личное сообщение в связи с каким то сбоем. поэтому пишу здесь, добавляйся..