Безопасность сайта

kok
Посетитель
kok
Медаль
Сообщений: 192
Айхал
19 дней назад
Как мне представляется, сайт использует базу данных, в связи с этим такой вопрос - защищён ли он от взлома с помощью SQL-инъекций?

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
kok
Посетитель
kok
Медаль
Сообщений: 192
Айхал
19 дней назад
Старая такая программка для сканирования уязвимостей показывает, что сайт работает на каком-то "Server: nginx-reuseport/1.13.4".Добавлено спустя 13 минутИ в скрипте с сайта можно посмотреть что это jQuery v1.10.2 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license
2013 год - не старовато ли для 2019-го??? :)Добавлено спустя 17 минутИ вот что по этому поводу пишет популярный сайт:
Эксперт Ларри Кешдоллар (Larry Cashdollar), сотрудник Akamai SIRT (Security Intelligence Response Team), обнаружил опасную проблему CVE-2018-9206 в популярном плагине jQuery File Upload, который создал немецкий девелопер Себастьян Чан (Sebastian Tschan), более известный как Blueimp. Уязвимы все версии плагина до версии 9.22.1
https://xakep.ru/2018/10/19/jquery-file-upload/

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
kok
Посетитель
kok
Медаль
Сообщений: 192
Айхал
19 дней назад
А та интересная прога советует: if the webserver is apache,remove unnecessary information.

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Посетитель
crash
Медаль
Сообщений: 686
522 дня назад
так а чего в итоге хочется то?
kok
Посетитель
kok
Медаль
Сообщений: 192
Айхал
19 дней назад
crash, Хочется, чтобы администрация сайта подсуетилась немного и хотя бы сменила скрипты на более свежие... :)

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
kok
Посетитель
kok
Медаль
Сообщений: 192
Айхал
19 дней назад
Появился у меня знакомый который сказал что может взломать ваш сайт, но небесплатно. Я так думаю что если бы админы разорились на пару тысяч можно было бы устроить проверку сайта на вшивость smile

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Администратор
DRAGON
Медаль
Сообщений: 1172
1 день назад
kok:
Я так думаю что если бы админы разорились на пару тысяч можно было бы устроить проверку сайта на вшивость
Как ты думаешь kok, этим "умозаключением" ты проверил себя на вшивость или ещё нет?

А в остальном мы как-нибудь сами при необходимости попробуем разобраться, если это потребуется.
Поэтому не стоит беЗпокоиться... хлопотно это...

Помогайте друг другу.
У Вас есть на это право.
kok
Посетитель
kok
Медаль
Сообщений: 192
Айхал
19 дней назад
Админ ты ненормальный, тебе под нос сунули дырку в сайте а ты и в ус не дуешь.

Еретик не тот, кто горит на костре, а тот, кто поджигает костёр. (У. Шекспир)
Администратор
DRAGON
Медаль
Сообщений: 1172
1 день назад
DRAGON:
Как ты думаешь kok, этим "умозаключением" ты проверил себя на вшивость или ещё нет?
Теперь ответ очевиден.
kok:
Админ ты ненормальный, тебе под нос сунули дырку в сайте а ты и в ус не дуешь.
kok, по себе людей не судят...
Ты главное за своим носом теперь следи, а то на улице уже холодно можешь простудиться или где-нибудь нечаянно поскользнуться, упасть и разбить себе что-нибудь. В общем ты поаккуратней, береги себя.
Кстати, чтобы не поскользнуться в гололёд, многие советуют на подошву обуви наклеить лейкопластырь на тканевой основе.

В целях профилактики ты отправляешься в "карантин по педикулёзу". Согласно указаниям Министерства здравоохранения и требований Роспотребнадзора, карантинные меры после выявления вшивости, длятся в течение 30 дней.

До 29 октября 2021 года на нашем сайте пользователю с ником kok присвоен статус Карантин Гость.
Заодно у тебя будет время подумать над своим непристойным поведением на нашем замечательном сайте, сделать правильные выводы и исправиться в лучшую разумеется сторону. Я знаю, ты сможешь. Всех тебе благ.

Помогайте друг другу.
У Вас есть на это право.
Перейти на форум:
Быстрый ответ
У вас нет прав, чтобы писать на форуме.