Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Ламерские вопросы » Проверить сайт на дыры

Проверить сайт на дыры


     11.08.2014    Все вопросы » Ламерские вопросы    2900

вопрос
Если кто нибудь может глянуть всякие дыры и недочеты на сайте напишите пожалуйста в комментариях

Ответа пока нет


12 комментариев

LazyDev
PHP-developer

LazyDev - 11 августа 2014 11:47 -

тупее предложения не слышал. платите и спецы вам проверят, а за бесплатно, давайте до свидания.

p.s это не грубость и не сарказм, это реальность.

Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:08 -

Я спрашивал если кто может напишите, а не те кто не могут, но хотят потролить.

LazyDev
PHP-developer

LazyDev - 11 августа 2014 12:25 -

ychelovek33, это вы так определяете, ведь сейчас модно употреблять такие слова как: "потролить", "троль", "жирнота", и тому подобных. Я ответил правильно, почему то кто то должен тратить свое время на то что бы помочь бесплатно, ежели время это деньги. Но я бы понял когда это было бы что то просто, а так за это платить нужно.

Притом где же ваша человечность? Где "пожалуйста", "спасибо", "помогите пожалуйста" ? Вам же проще написать что кто то пытается потролить, нежели по человечески попросить помощи.

Для вас может это грубо, но это во все не так. Подумайте над своей вежливостью.

Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.

dj-avtosh
PHP-developer

dj-avtosh - 11 августа 2014 12:28 -

Можно поговорить о значении слова "холивар".

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 13:23 -

Если вы так переживаете за свое время, зачем вы его тратите на то, что бы оставить комментарий? Вы ответили правильно? Это по вашему мнению вы ответили правильно, не надо свое мнение считать за верное. На счет "Пожалуйста" вы правы, просто мне важно что бы мне подсказали быстрее, и я, так случилось не соизволил написать пожалуйста. Если почитаете другие темы - там эти слова присутствуют. Если бы я написал Пожалуйста, вы бы все так же написали свой комментарий

Kolya groza morey
Юзер

Kolya groza morey - 11 августа 2014 12:00 -

В стол заказов

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:03 -

и сколько примерно будет стоить?

dj-avtosh
PHP-developer

dj-avtosh - 11 августа 2014 12:08 -

есть несколько способов проверить на дефейсы и XSS DLE, но вот вручную это долго и нудно.

Первая из дырок в DLE, это то что в качестве изображения в тегах img можно указать просто страницу, которой будут накручиваться просмотры, в пример:


По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:08 -

Не знаете ли вы, можно ли изменить файл htaccess с правами 644? я имею ввиду не зашел на фтп и поменял, а через какие нибудь дыры.

dj-avtosh
PHP-developer

dj-avtosh - 11 августа 2014 12:10 -

что бы особо не бояться, можно какие-то уникальные операции настроить в конфиге апача ( если у тебя ВПС ) и запретить их переопределение в .htaccess, в пример у CMS Joomla так боролись с исполнением изображений как php.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:10 -

dj-avtosh,
Спасибо. А как понять что код вредоносный? просо сравнивать с чистой DLE?

dj-avtosh
PHP-developer

dj-avtosh - 11 августа 2014 12:11 -

о нуленых версиях тут вообще разговаривать запрещено, лучше купить лицензию и перевалить на разработчика юридические нити.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх