Új hozzászólás Aktív témák

• #13040 CactuS Arcképgyáros Sk8erPeter #13039

  Új Válasz 2015-02-05 17:20:28 #13040

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  CactuS

  Arcképgyáros

  válasz Sk8erPeter #13039 üzenetére

  Ilyen egyértelműen nincs leírva, mindösszesen a minimális php verzió van megadva. Amúgy így rákeresve néhány helyen riogatnak, hogy az fopen-t engedélyezve sebezhetővé (vagy sebezhetőbbé) válhat az oldal:

  "Basicly if you allow php 'allow_url_fopen' you then can fopen files from remote locations but if somone found a flaw in your code they could easily write up some code, upload it to their own site then execute it from yours."

  Mondjuk azt nem tudom, hogy az számít-e pl, hogy FTP védelem van az oldalon, azaz alapból mindenki ki van tiltva, egészen addig, amíg az admin felületen be nem jelentkezek. Akkor az adott IPre a következő nap 4:00-g engedélyezi a belépést.

  Az elmúlt kb 6+ év alatt eddig egyszer volt baj, az is azért, mert a régi szolgáltató egy régi verziójú Plesk-ek használt (amiben még plain text-ben tárolták a jelszavakat) és szépen befertőzték az oldalt az ismert és kiszivárogtatott réseken keresztül. A hosting cég meg ennek ellenére b*szott frissíteni, sőt még azt bizonygatták, hogy nálunk van a hiba, biztos a mi gépeinken van keylogger... Aztán váltottunk hosting céget.

  [ Szerkesztve ]

  Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Új hozzászólás Aktív témák