Уязвимость в Vivvo 3.4

Статус
В этой теме нельзя размещать новые ответы.
патчи все ставишь вовремя. Запрет на исполняемы файлы в кроне ставишь. ну и права на папку правь.
 
На днях подломали сайт на vivvo
Залил php, под видом gif
Там phpshell ну и как результат...

Решение - отключить исполнение скриптов в директории для upload, ибо rtfm! :read:
 
На днях подломали сайт на vivvo
Залил php, под видом gif
Там phpshell ну и как результат...
Ну пока это единственный способ которым меня 2-3 раза хакали.
И это твой косяк что допустил.
Решение - отключить исполнение скриптов в директории для upload, ибо rtfm! :read:
Я писал об этом буквально двумя постами выше
 
В основном все "дырки" (99%) из-за неграмотной настройки!
:DЧто там неправельно настроить можно:)

Дырок там нет. а даж если и есть, то не в паблике.
+
Ну не знают в РФ этот двиг, так что убирайте копирайты(или меняйте, главное шоб не как станлартные) в шабе и желательно другой шаб и не ебитесь на тему безопасности
 
:DЧто там неправельно настроить можно:)
Дырок там нет. а даж если и есть, то не в паблике.
+
Ну не знают в РФ этот двиг, так что убирайте копирайты(или меняйте, главное шоб не как станлартные) в шабе и желательно другой шаб и не ебитесь на тему безопасности
Настроить неправильно много чего можно, взять хотя бы к примеру права на папки и файлы ;) Пару упущений и с твоим сайтом таких дел натворить можно. А если еще и регистрация открыта на сайте...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху