обновитесь до 2.89 (рекомендую жёстко)

Статус
В этой теме нельзя размещать новые ответы.
P

PretorianetZ

Создатель
Регистрация
29 Окт 2007
Сообщения
41
Реакции
16
всем у кого ниже версии <2.89 , ОЧЕНЬ рекомендую: сделать бэкап (сайта, баз подписчиков, исправленных html страниц шаблонов)

И ОБНОВИТЬСЯ

в течение последнего месяца переходил и до сих пор переношу инфу ... ВСКРЫЛИ !

стояло 2.79 на некоторые (файлы, папки) был сделан ручками и скриптами CHMOD ибо нужно мне было а туда не пускало (НИ В КОЕМ СЛУЧАЕ ТАК не делайте ! в инсталлере > диагностика > файл менеджер > там залезайте и chmod`те что надо НО незабудьте вернуть обратно !) ...

после (года работы сайта) потестил Acunetix Web Vulnerability Scanner 6 > нашлось всего то порядка 3000 уязвимостей, если быть точнее порядка 300 КРИТИЧЕСКИХ ! Далее нашёл шел скрипты, и прочую хрень непонятную мне, в т.ч. наглый скрипт по ddos при обращение к определённому пхп файлу, прописанный в htaccess путь до скрипта тоже непонятного ... был в сильном шоке ! теперь юзаю UltraCompare Professional для сравнения файлов на сервере и на компе (пишет что изменилось с последнего чека, какие файлы и даже часть кода которая изменилась но операция не бысмтрая, хотя грят можно ускорить загрузив какойто файл акунетикса на сервер)


БУДЬТЕ БДИТЕЛЬНЫ, чекайте основные папки и файлы периодически !
 
PretorianetZ написал(а):
всем у кого ниже версии <2.89 , ОЧЕНЬ рекомендую: сделать бэкап (сайта, баз подписчиков, исправленных html страниц шаблонов)
И ОБНОВИТЬСЯ
в течение последнего месяца переходил и до сих пор переношу инфу ... ВСКРЫЛИ !
стояло 2.79 на некоторые (файлы, папки) был сделан ручками и скриптами CHMOD ибо нужно мне было а туда не пускало (НИ В КОЕМ СЛУЧАЕ ТАК не делайте ! в инсталлере > диагностика > файл менеджер > там залезайте и chmod`те что надо НО незабудьте вернуть обратно !) ...
после (года работы сайта) потестил Acunetix Web Vulnerability Scanner 6 > нашлось всего то порядка 3000 уязвимостей, если быть точнее порядка 300 КРИТИЧЕСКИХ ! Далее нашёл шел скрипты, и прочую хрень непонятную мне, в т.ч. наглый скрипт по ddos при обращение к определённому пхп файлу, прописанный в htaccess путь до скрипта тоже непонятного ... был в сильном шоке ! теперь юзаю UltraCompare Professional для сравнения файлов на сервере и на компе (пишет что изменилось с последнего чека, какие файлы и даже часть кода которая изменилась но операция не бысмтрая, хотя грят можно ускорить загрузив какойто файл акунетикса на сервер)
БУДЬТЕ БДИТЕЛЬНЫ, чекайте основные папки и файлы периодически !
Нажмите для раскрытия...
я одного не могу понять, ты хочешь сказать, что в версии 289 этих уязвимостей нет? сильно я что-то сомневаяюсь
 
Hannibal Lector написал(а):
я одного не могу понять, ты хочешь сказать, что в версии 289 этих уязвимостей нет? сильно я что-то сомневаяюсь
Нажмите для раскрытия...

Ну наверное ведро они праят не просто так, хотя ХЗ и главное не чмодить папки, если чмодить то возвращать потом обратно права, а самое главное делать это только через инсталлер > диагностика > файл манагер
 
Что-то я тоже сомневаюсь что сильно меняли ядро. И то по ченджлогу у них менялось ядро в версии 288. В остальном - косметика.
 
если посмотреть Для просмотра ссылки Войди или Зарегистрируйся, то ничего они по безопасности не меняли. так что обновляться ради косметики не стоит тех усилий.
 
Что означает "ВСКРЫЛИ" ?

Добавлено через 56 секунд
Hannibal Lector написал(а):
надо ставить нулл проверенный.
Нажмите для раскрытия...
Тот нулл, что лежит здесь на форуме - проверенный?

Добавлено через 29 минут
И вообще есть ли существенные изменения?
 
varganism написал(а):
Что означает "ВСКРЫЛИ" ?
Добавлено через 56 секунд
Тот нулл, что лежит здесь на форуме - проверенный?
Добавлено через 29 минут
И вообще есть ли существенные изменения?
Нажмите для раскрытия...
этот нулл я лично не проверял. пользуюсь версией 287 с торрента. 3 месяца работы и никаких проблем.
насчет изменений посмотри здесь _http://www.webasyst.ru/changelog.html
 
чет я так и не понял, у меня версия 279 nulld, реально ли обновить её через инсталлер с оф сайта, или это делать нужно вручную?
 
по поводу обновлений, я у себя на серваке обновил php и админка отвалилась, пока до 290 не обновился так и не заработала
 
PretorianetZ написал(а):
...а самое главное делать это только через инсталлер > диагностика > файл манагер
Нажмите для раскрытия...
Думаю все же особой разницы через что делать нет. Лишь бы корректно ;)
PretorianetZ написал(а):
всем у кого ниже версии <2.89 , ОЧЕНЬ рекомендую: сделать бэкап (сайта, баз подписчиков, исправленных html страниц шаблонов)
И ОБНОВИТЬСЯ
Нажмите для раскрытия...
Почему именно ниже 2.89, а не например 2.87 ? Это предположение на чем то основано ?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху