Уязвимости webasyst

[saracen_d]

Спасибо, пока так и сделал, добавил строки в .htaccess
Ну и остался вопрос - закрыта ли в действительности теперь возможность для добавления каким то способом уже активированных ссылок? Ведь явно их то добавляли не через стандартную страницу обмена.

Теперь только время покажет, каким методом они их добавляли, у меня за два месяца ни одной ссылки не добавилось.
Закрой еще в роботс индексирование от поисковиков для этой страницы на всякий случай, добавь эти строки:
Disallow: */linkexchange/
Disallow: /*ukey=linkexchange

 

[antares538]

Спасибо, пока так и сделал, добавил строки в .htaccess по одной из рекомендаций разработчиков
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !get [NC]
RewriteCond %{REQUEST_URI} linkexchange [OR]
RewriteCond %{QUERY_STRING} ukey=linkexchange
RewriteRule ^(.*linkexchange.*)$ http://%{HTTP_HOST}/$1 [R=302,L,QSA]
При этом возможность добавления ссылок через админку осталась. Ну и остался ли вопрос - закрыта ли в действительности теперь возможность для добавления каким то способом уже активированных ссылок? Ведь явно их то добавляли не через стандартную страницу обмена.

Прописал в .htaccess то что выше, не помогло ссылки опять повалили.
Какие ещё рекомендации?

 

[luckybuy]

похоже что-то ты сделал не так, все должно работать

 

[Localut]

На форуме webasystа админ дал решение как удалить этот модуль. Посмотрите там. Где точно там на форуме сейчас уже и не скажу

 

[saracen_d]

Вот топик где это обсуждалось
Для просмотра ссылки Войди или Зарегистрируйся

 

[oss_r]

Привет всем, подскажите не открывается ни один php и html файл, файлы изображений открываются нормально

 

[hd1]

как у него с уязвимостю сейчас??

 

[Dedal]

я так понял, что уязвимость в 306 устранили уже? можно не беспокоиться?