Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Ламерские вопросы » Проверить сайт на дыры

Проверить сайт на дыры


     11.08.2014    Все вопросы » Ламерские вопросы    1663

вопрос
Если кто нибудь может глянуть всякие дыры и недочеты на сайте напишите пожалуйста в комментариях

Ответа пока нет


12 комментариев

PunPun
Эксперт

PunPun - 11 августа 2014 11:47 -

тупее предложения не слышал. платите и спецы вам проверят, а за бесплатно, давайте до свидания.

p.s это не грубость и не сарказм, это реальность.

Истина в противоречии.​

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:08 -

Я спрашивал если кто может напишите, а не те кто не могут, но хотят потролить.

PunPun
Эксперт

PunPun - 11 августа 2014 12:25 -

ychelovek33, это вы так определяете, ведь сейчас модно употреблять такие слова как: "потролить", "троль", "жирнота", и тому подобных. Я ответил правильно, почему то кто то должен тратить свое время на то что бы помочь бесплатно, ежели время это деньги. Но я бы понял когда это было бы что то просто, а так за это платить нужно.

Притом где же ваша человечность? Где "пожалуйста", "спасибо", "помогите пожалуйста" ? Вам же проще написать что кто то пытается потролить, нежели по человечески попросить помощи.

Для вас может это грубо, но это во все не так. Подумайте над своей вежливостью.

Истина в противоречии.​

dj-avtosh
шашлычник

dj-avtosh - 11 августа 2014 12:28 -

Можно поговорить о значении слова "холивар".

skype: elhan.isaev

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 13:23 -

Если вы так переживаете за свое время, зачем вы его тратите на то, что бы оставить комментарий? Вы ответили правильно? Это по вашему мнению вы ответили правильно, не надо свое мнение считать за верное. На счет "Пожалуйста" вы правы, просто мне важно что бы мне подсказали быстрее, и я, так случилось не соизволил написать пожалуйста. Если почитаете другие темы - там эти слова присутствуют. Если бы я написал Пожалуйста, вы бы все так же написали свой комментарий

Kolya groza morey
Юзер

Kolya groza morey - 11 августа 2014 12:00 -

В стол заказов

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:03 -

и сколько примерно будет стоить?

dj-avtosh
шашлычник

dj-avtosh - 11 августа 2014 12:08 -

есть несколько способов проверить на дефейсы и XSS DLE, но вот вручную это долго и нудно.

Первая из дырок в DLE, это то что в качестве изображения в тегах img можно указать просто страницу, которой будут накручиваться просмотры, в пример:


skype: elhan.isaev

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:08 -

Не знаете ли вы, можно ли изменить файл htaccess с правами 644? я имею ввиду не зашел на фтп и поменял, а через какие нибудь дыры.

dj-avtosh
шашлычник

dj-avtosh - 11 августа 2014 12:10 -

что бы особо не бояться, можно какие-то уникальные операции настроить в конфиге апача ( если у тебя ВПС ) и запретить их переопределение в .htaccess, в пример у CMS Joomla так боролись с исполнением изображений как php.

skype: elhan.isaev

ychelovek33
Юзер

ychelovek33 - 11 августа 2014 12:10 -

dj-avtosh,
Спасибо. А как понять что код вредоносный? просо сравнивать с чистой DLE?

dj-avtosh
шашлычник

dj-avtosh - 11 августа 2014 12:11 -

о нуленых версиях тут вообще разговаривать запрещено, лучше купить лицензию и перевалить на разработчика юридические нити.

skype: elhan.isaev

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх