Уязвимость в Vivvo 3.4

[gregcap]

А по теме, основная уязвимость это папка "files" .

Расскажи плз как закрыть дырку в files

 

[Mons]

патчи все ставишь вовремя. Запрет на исполняемы файлы в кроне ставишь. ну и права на папку правь.

 

[unixman]

На днях подломали сайт на vivvo
Залил php, под видом gif
Там phpshell ну и как результат...

Решение - отключить исполнение скриптов в директории для upload, ибо rtfm! :read:

 

[parempi]

Залил php, под видом gif
Там phpshell ну и как результат...

А у тебя кто угодно может размещать статьи?

 

[Mons]

На днях подломали сайт на vivvo
Залил php, под видом gif
Там phpshell ну и как результат...

Ну пока это единственный способ которым меня 2-3 раза хакали.
И это твой косяк что допустил.

Решение - отключить исполнение скриптов в директории для upload, ибо rtfm! :read:

Я писал об этом буквально двумя постами выше

 

[lorrin]

дырок новых нет?

 

[ysl]

дырок новых нет!

дырок новых нет?

В основном все "дырки" (99%) из-за неграмотной настройки!

 

[InoffLine]

В основном все "дырки" (99%) из-за неграмотной настройки!

Что там неправельно настроить можно

Дырок там нет. а даж если и есть, то не в паблике.
+
Ну не знают в РФ этот двиг, так что убирайте копирайты(или меняйте, главное шоб не как станлартные) в шабе и желательно другой шаб и не ебитесь на тему безопасности

 

[Mons]

Что там неправельно настроить можно
Дырок там нет. а даж если и есть, то не в паблике.
+
Ну не знают в РФ этот двиг, так что убирайте копирайты(или меняйте, главное шоб не как станлартные) в шабе и желательно другой шаб и не ебитесь на тему безопасности

Настроить неправильно много чего можно, взять хотя бы к примеру права на папки и файлы Пару упущений и с твоим сайтом таких дел натворить можно. А если еще и регистрация открыта на сайте...