https://m.opennet.dev/openforum/vsluhforumID3/127801.html В WordPress-дополнении Ninja Forms, имеющем более миллиона активных установок, выявлена критическая уязвимость (CVE пока не присвоен), позволяющая постороннему посетителю получить полный контроль над сайтом. Проблема устранена в выпусках 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 и 3.6.11. Отмечается, что уязвимость уже используется для совершения атак и для экстренного блокирования проблемы разработчики платформы WordPress инициировали принудительную автоматическую установку обновления на сайты пользователей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57370<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#68 Tue, 28 Jun 2022 19:47:37 GMT &gt; не хочу вас расстраивать, но это не защита, а говно ) <br>&gt; Умные люди называют это security through obscurity, и они такой подход не <br>&gt; одобряют.<br><br>А это и не полноценная защита, это один из способов сделать атакующему жизнь сложнее. Сама по себе не спасет, но в комплекте с другими методами - помогает.<br>Вариантов же куча, open_basedir в PHP, запрет на исполнение в tmp, закрытие ненужных директорий от доступа извне (впрочем сейчас CMSочки имеют заглушки для этого сразу в комплекте), само собой 2FA на админку и прочее и прочее.<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#67 Fri, 24 Jun 2022 04:14:07 GMT Да, Битрикс прямо скажем не идеален, и косяков в нём хватает.<br><br>Но как и с любым другим продуктом его надо уметь готовить. И сделать из него конфетку вполне реально, разумеется конфетку можно сделать и из любого другого продукта (например WP).<br><br>Вспомните старый андекдот:<br><br>"Ну ужас, но не УЖАС-УЖАС" (С)<br><br>:)<br><br><br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#66 Thu, 23 Jun 2022 21:24:18 GMT не хочу вас расстраивать, но это не защита, а говно )<br><br>Умные люди называют это security through obscurity, и они такой подход не одобряют.<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#65 Thu, 23 Jun 2022 21:21:02 GMT о господи, вот как раз инструкций по настройке битрикса не хватало на опеннете.<br><br>Битрикс это одно из самых уродских поделий, вне зависимости от того есть ли у него в админке защита редиректов или нет. И самое коварное в битриксе то, что он издалека выглядит нормальным продуктом с нормальными пользователями, что может стоить тем, кто решит с ним связаться большой доли нервных клеток.<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#64 Tue, 21 Jun 2022 05:41:27 GMT :)<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#63 Sat, 18 Jun 2022 22:56:38 GMT Супр к примеру https://www.cy-pr.com/<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#62 Sat, 18 Jun 2022 22:46:36 GMT &gt; Когда-то была у меня оч хорошая по тем временам ЦМСка на базе <br>&gt; PostNuke. Держалась долго и крепко под натисками ботов. Потом однажды не <br>&gt; выдержал и поменял "made with PN" на что-то более нестандартное и <br>&gt; - БАБАХ! - apache/error.log опустел. :) Да, боты. Ну, вот и <br>&gt; прекрасно.<br>&gt; Но ничего, потом у нас в гарнизоне ИИ появился. Но вы там <br>&gt; держитесь.<br><br>По опыту еще один прекрасный метод - закрыть админку (если возможно) HTTP AUTH и половина атак уходит в молоко. А если при это сменить метод с BASIC на DIGEST (да еще поставить скажем SHA-256 или SHA-512), то эти боты отпадают сразу, многие даже не поддерживают такого.<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#61 Sat, 18 Jun 2022 21:02:43 GMT Когда-то была у меня оч хорошая по тем временам ЦМСка на базе PostNuke. Держалась долго и крепко под натисками ботов. Потом однажды не выдержал и поменял "made with PN" на что-то более нестандартное и - БАБАХ! - apache/error.log опустел. :) Да, боты. Ну, вот и прекрасно.<br>Но ничего, потом у нас в гарнизоне ИИ появился. Но вы там держитесь.<br> https://m.opennet.dev/openforum/vsluhforumID3/127801.html#60 Sat, 18 Jun 2022 19:30:30 GMT Господин свинопас, не пропускайте прием таблеток, который назначил вам ваш лечащий врач. Выздоравливайте!<br>