| |
|
|
| | Может, поделитесь опытом - какие дыры были в форуме? Не хочется в своих проектах повторять ошибки, которые можно предвидеть и избежать.
Спасибо... | |
| |
|
|
| |
|
|
| |
для: кен
(17.06.2005 в 13:53)
| | | Cheops уже писал: стоял фильтр на загрузку скриптов, но он отслеживал только нижний регистр, а файл script.PHP оказалось возможным загрузить и запустить... Короче, просто по недосмотру:) | |
| |
|
|
| |
|
|
| |
для: кен
(17.06.2005 в 13:53)
| | | Полгода назад взлом был по SQL-инъекции, давешний взлом был основан на файле с расширением PHP в верхнем регистре (проверка была только на нижний). В настоящий момента в разделе downloads нашего сайта лежит полностью пропатченная версия форума LiteForum, в которой устранены возможности такого рода взломов. Если вам интересна защита вы можете ознакомиться со статьёй по ссылке, где описываются возможные виды атак и способы защиты.
http://www.softtime.ru/info/articlephp.php?id_article=35 | |
| |
|
|
