Помощник
|
Почему DLE часто взламывают? |
akill
|
Сообщение
#1
|
||
|
|
||
|
|||
WarZEN |
29.9.2013, 18:51;
Ответить: WarZEN
Сообщение
#2
|
|
akill, Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости. А так в любой CMS они будут. Но разработчик, вроде как, не стоят на месте и правят найденные уязвимости.
P.S. Где-то я сегодня это уже видел. |
|
|
Electric |
29.9.2013, 19:09;
Ответить: Electric
Сообщение
#3
|
|
Не так быстро выпускают апдейты, и не все регулярно обновляют. То ли дело ВП - регулярное обновление из админки движка, плагинов тем...
Но а ВП ломают изза левых тем и плагинов... -------------------- |
|
|
Lyutov |
30.9.2013, 7:05;
Ответить: Lyutov
Сообщение
#4
|
|
1 - cms очень популярна, этим и привлекает взломщиков
2 - большинство тех кто делает сайты на дле новички, которые не соблюдают правила безопасности, думают что поставили двиг на хостинг и выставили как попало права и все не кто не взломает. |
|
|
Ultrastalker |
30.9.2013, 8:44;
Ответить: Ultrastalker
Сообщение
#5
|
|
|
akill, ещё один тонкий момент заключается в том, что начинающие веб-мастера невнимательно относятся к модулям популярных движков, либо оставляя список подключенных по умолчанию модулей, либо подключая новые и зачастую ненужные модули, и при этом не вдаваясь в детали относительно взломостойкости модулей. Приведу такой пример: очень многие пользователи популярного движка форумов Vbulletin неоднократно сообщали о крайне низкой взломостойкости модуля календаря в этом движке и соответствующих случаях взлома (впоследствии это было исправлено), и всем пользователям этого движка рекомендовалось отключать календарь или хотя бы максимально жёстко настраивать права доступа. Известны также случаи подключения к движку самопальных и кустарных модулей от фанатов (также с весьма печальными последствиями).
Поэтому при настройке движка лучше руководствоваться правилами минимализма, промониторить известные уязвимости модулей своего движка и определиться, какие модули необходимы, а от каких (пусть и ценой незначительной потери функциональности интернет-ресурса) лучше отказаться во имя безопасности.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
У вас часто просят денег в долг? Как отказываете? | 94 | uahomka | 7127 | 5.3.2024, 4:32 автор: Liudmila |
|
DLE xProtect | 2 | xoopw | 5986 | 15.1.2024, 21:06 автор: Diana_Wesley |
|
Обновить сайт на CMS DLE | 1 | Sawich | 1667 | 2.9.2023, 10:10 автор: WoWeb |
|
Изготовление красивых сайтов на DLE под ключ | Доступные цены от 2000 руб. |
1 | Admiral_ukr | 1601 | 20.11.2022, 10:08 автор: Webmaster24 |
|
Ищу спеца по DLE вылечить сайт | 4 | Reactive | 2643 | 22.10.2022, 9:01 автор: Fozik77 |
Текстовая версия | Сейчас: 24.4.2024, 20:46 |