X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Почему DLE часто взламывают?
akill
akill
Topic Starter сообщение 29.9.2013, 18:04; Ответить: akill
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 432
Регистрация: 17.5.2011
Из: Минск
Поблагодарили: 76 раз
Репутация:   9  


Следя за тремя seo-форумами, заметил что частенько создаются темы с сообщениями типа "Взломали DLE". Притом не null-версии, а лицензионные. Скажите, у DLE действительно проблемы с безопасностью или мне просто показалось?
Я имею ввиду конечно же сам DLE, а не левые шаблоны к нему.
3
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WarZEN
WarZEN
сообщение 29.9.2013, 18:51; Ответить: WarZEN
Сообщение #2


Участник
***

Группа: User
Сообщений: 121
Регистрация: 10.3.2013
Поблагодарили: 24 раза
Репутация:   6  


akill, Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости. А так в любой CMS они будут. Но разработчик, вроде как, не стоят на месте и правят найденные уязвимости.

P.S. Где-то я сегодня это уже видел. post-2472-1287325497.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 29.9.2013, 19:09; Ответить: Electric
Сообщение #3


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


Не так быстро выпускают апдейты, и не все регулярно обновляют. То ли дело ВП - регулярное обновление из админки движка, плагинов тем...

Но а ВП ломают изза левых тем и плагинов...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lyutov
Lyutov
сообщение 30.9.2013, 7:05; Ответить: Lyutov
Сообщение #4


Новичок
*

Группа: User
Сообщений: 37
Регистрация: 27.8.2013
Из: London / Krsk
Поблагодарили: 18 раз
Репутация:   1  


1 - cms очень популярна, этим и привлекает взломщиков
2 - большинство тех кто делает сайты на дле новички, которые не соблюдают правила безопасности, думают что поставили двиг на хостинг и выставили как попало права и все не кто не взломает.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 30.9.2013, 8:44; Ответить: Ultrastalker
Сообщение #5


Участник
***

Группа: User
Сообщений: 107
Регистрация: 2.7.2013
Из: Россия, Москва
Поблагодарили: 41 раз
Репутация:   8  


akill, ещё один тонкий момент заключается в том, что начинающие веб-мастера невнимательно относятся к модулям популярных движков, либо оставляя список подключенных по умолчанию модулей, либо подключая новые и зачастую ненужные модули, и при этом не вдаваясь в детали относительно взломостойкости модулей. Приведу такой пример: очень многие пользователи популярного движка форумов Vbulletin неоднократно сообщали о крайне низкой взломостойкости модуля календаря в этом движке и соответствующих случаях взлома (впоследствии это было исправлено), и всем пользователям этого движка рекомендовалось отключать календарь или хотя бы максимально жёстко настраивать права доступа. Известны также случаи подключения к движку самопальных и кустарных модулей от фанатов (также с весьма печальными последствиями).

Поэтому при настройке движка лучше руководствоваться правилами минимализма, промониторить известные уязвимости модулей своего движка и определиться, какие модули необходимы, а от каких (пусть и ценой незначительной потери функциональности интернет-ресурса) лучше отказаться во имя безопасности.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Коллекция аватаров из кинофильмов и мультфильмов.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
311 kaartes 112565 17.5.2018, 19:07
автор: kaartes
Открытая тема (нет новых ответов) Почему разнообразие на сайте вредит проекту?
22 Kiloan_Frost 1192 16.5.2018, 0:47
автор: coremission
Горячая тема (нет новых ответов) Почему на форуме ужасно мало упоминаний крипты?
Или золотой рынок для заработка в 2к17
63 Zritex 7505 9.5.2018, 10:52
автор: Zritex
Открытая тема (нет новых ответов) Куплю базы Bitrix и DLE профилей!
для размещения ссылок, бюджет до 1000р.
0 autonew 555 5.5.2018, 11:25
автор: autonew
Открытая тема (нет новых ответов) Мануал: Почему падает трафик
telegra.ph:Viacheslav Varenia
4 vvovvo 1438 4.5.2018, 10:54
автор: vvovvo


 



RSS Текстовая версия Сейчас: 21.5.2018, 5:29
Дизайн