X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Почему DLE часто взламывают?
akill
akill
Topic Starter сообщение 29.9.2013, 18:04; Ответить: akill
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 431
Регистрация: 17.5.2011
Из: Минск
Поблагодарили: 76 раз
Репутация:   9  


Следя за тремя seo-форумами, заметил что частенько создаются темы с сообщениями типа "Взломали DLE". Притом не null-версии, а лицензионные. Скажите, у DLE действительно проблемы с безопасностью или мне просто показалось?
Я имею ввиду конечно же сам DLE, а не левые шаблоны к нему.
3
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WarZEN
WarZEN
сообщение 29.9.2013, 18:51; Ответить: WarZEN
Сообщение #2


Участник
***

Группа: User
Сообщений: 121
Регистрация: 10.3.2013
Поблагодарили: 24 раза
Репутация:   6  


akill, Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости. А так в любой CMS они будут. Но разработчик, вроде как, не стоят на месте и правят найденные уязвимости.

P.S. Где-то я сегодня это уже видел. post-2472-1287325497.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 29.9.2013, 19:09; Ответить: Electric
Сообщение #3


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


Не так быстро выпускают апдейты, и не все регулярно обновляют. То ли дело ВП - регулярное обновление из админки движка, плагинов тем...

Но а ВП ломают изза левых тем и плагинов...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lyutov
Lyutov
сообщение 30.9.2013, 7:05; Ответить: Lyutov
Сообщение #4


Новичок
*

Группа: User
Сообщений: 37
Регистрация: 27.8.2013
Из: London / Krsk
Поблагодарили: 18 раз
Репутация:   1  


1 - cms очень популярна, этим и привлекает взломщиков
2 - большинство тех кто делает сайты на дле новички, которые не соблюдают правила безопасности, думают что поставили двиг на хостинг и выставили как попало права и все не кто не взломает.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 30.9.2013, 8:44; Ответить: Ultrastalker
Сообщение #5


Участник
***

Группа: User
Сообщений: 102
Регистрация: 2.7.2013
Из: Россия, Москва
Поблагодарили: 38 раз
Репутация:   7  


akill, ещё один тонкий момент заключается в том, что начинающие веб-мастера невнимательно относятся к модулям популярных движков, либо оставляя список подключенных по умолчанию модулей, либо подключая новые и зачастую ненужные модули, и при этом не вдаваясь в детали относительно взломостойкости модулей. Приведу такой пример: очень многие пользователи популярного движка форумов Vbulletin неоднократно сообщали о крайне низкой взломостойкости модуля календаря в этом движке и соответствующих случаях взлома (впоследствии это было исправлено), и всем пользователям этого движка рекомендовалось отключать календарь или хотя бы максимально жёстко настраивать права доступа. Известны также случаи подключения к движку самопальных и кустарных модулей от фанатов (также с весьма печальными последствиями).

Поэтому при настройке движка лучше руководствоваться правилами минимализма, промониторить известные уязвимости модулей своего движка и определиться, какие модули необходимы, а от каких (пусть и ценой незначительной потери функциональности интернет-ресурса) лучше отказаться во имя безопасности.


--------------------
Коллекция аватаров из кинофильмов и мультфильмов.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65209 Сегодня, 9:07
автор: contex1
Горячая тема (нет новых ответов) Почему люди несут деньги организаторам тренингов, которые учат тому, чем сами никогда не занимались
77 Room 7099 14.12.2017, 20:31
автор: galikfor
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102888 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1172 13.12.2017, 23:36
автор: Nell
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПочему посещаемость с yandex не растет уже полгода
21 AlinaGreen 1954 13.12.2017, 22:22
автор: aleggator


 



RSS Текстовая версия Сейчас: 17.12.2017, 17:59
Дизайн