Безопасность сайта

kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
Как мне представляется, сайт использует базу данных, в связи с этим такой вопрос - защищён ли он от взлома с помощью SQL-инъекций?

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
Старая такая программка для сканирования уязвимостей показывает, что сайт работает на каком-то "Server: nginx-reuseport/1.13.4".Добавлено спустя 13 минутИ в скрипте с сайта можно посмотреть что это jQuery v1.10.2 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license
2013 год - не старовато ли для 2019-го??? :)Добавлено спустя 17 минутИ вот что по этому поводу пишет популярный сайт:
Эксперт Ларри Кешдоллар (Larry Cashdollar), сотрудник Akamai SIRT (Security Intelligence Response Team), обнаружил опасную проблему CVE-2018-9206 в популярном плагине jQuery File Upload, который создал немецкий девелопер Себастьян Чан (Sebastian Tschan), более известный как Blueimp. Уязвимы все версии плагина до версии 9.22.1
https://xakep.ru/2018/10/19/jquery-file-upload/

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
А та интересная прога советует: if the webserver is apache,remove unnecessary information.

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Посетитель
crash
Медаль
Сообщений: 686
805 дней назад
так а чего в итоге хочется то?
kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
crash, Хочется, чтобы администрация сайта подсуетилась немного и хотя бы сменила скрипты на более свежие... :)

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
Появился у меня знакомый который сказал что может взломать ваш сайт, но небесплатно. Я так думаю что если бы админы разорились на пару тысяч можно было бы устроить проверку сайта на вшивость smile

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Администратор
DRAGON
Медаль
Сообщений: 1182
23 минуты назад
kok:
Я так думаю что если бы админы разорились на пару тысяч можно было бы устроить проверку сайта на вшивость
Как ты думаешь kok, этим "умозаключением" ты проверил себя на вшивость или ещё нет?

А в остальном мы как-нибудь сами при необходимости попробуем разобраться, если это потребуется.
Поэтому не стоит беЗпокоиться... хлопотно это...

Помогайте друг другу.
У Вас есть на это право.
kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
Админ ты ненормальный, тебе под нос сунули дырку в сайте а ты и в ус не дуешь.

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Администратор
DRAGON
Медаль
Сообщений: 1182
23 минуты назад
DRAGON:
Как ты думаешь kok, этим "умозаключением" ты проверил себя на вшивость или ещё нет?
Теперь ответ очевиден.
kok:
Админ ты ненормальный, тебе под нос сунули дырку в сайте а ты и в ус не дуешь.
kok, по себе людей не судят...
Ты главное за своим носом теперь следи, а то на улице уже холодно можешь простудиться или где-нибудь нечаянно поскользнуться, упасть и разбить себе что-нибудь. В общем ты поаккуратней, береги себя.
Кстати, чтобы не поскользнуться в гололёд, многие советуют на подошву обуви наклеить лейкопластырь на тканевой основе.

В целях профилактики ты отправляешься в "карантин по педикулёзу". Согласно указаниям Министерства здравоохранения и требований Роспотребнадзора, карантинные меры после выявления вшивости, длятся в течение 30 дней.

До 29 октября 2021 года на нашем сайте пользователю с ником kok присвоен статус Карантин Гость.
Заодно у тебя будет время подумать над своим непристойным поведением на нашем замечательном сайте, сделать правильные выводы и исправиться в лучшую разумеется сторону. Я знаю, ты сможешь. Всех тебе благ.

Помогайте друг другу.
У Вас есть на это право.
kok
Посетитель
kok
Медаль
Сообщений: 193
Айхал
163 дня назад
Дырки закрой. :)

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Перейти на форум:
Быстрый ответ
У вас нет прав, чтобы писать на форуме.