-
- 92 Posts
Коллеги, что с сайтом? Известно ли что-нибудь про уязвимость? Modx ли это?
-
- 8 Posts
мда .... я какраз ставил систему еще на 1 домен и что-то мне расхотелось
-
- 92 Posts
modxcms.com жив. Возможно, у .ruсского тёзки была непропатченная версия?
-
- 518 Posts
была пропатченная версия, но register globals стояли на on. теперь отключены и они... надеюсь теперь защита от атак есть.
-
- 1,084 Posts
во всей этой херне я полный профан, но с месяц назад пошлялся по различным уебанским форумам, где описывалось, как херачить запросы к мускулу в адресной строке через дырку где-то там в modx. попыток не в убыток, конечно, но мой хостер -- sweb -- заворачивает такие иньекции сразу.
upd
не досказал. один из сайтов ломанули в первый заход, но ломанули не modx, а движок, на котором у меня каталог ссылок, снесли его. так что не ото всего хостер спасает.
yentsun, а modx.ru - это какая версия MODx? 0.9.5 или старше?
Я пока не пользовался новой версией.. Но как я понимаю, ничего особо там не изменилось, да? Посмотрел видео на youtube про MODx новой версии, ну дополнительные шаблоны (совсем неактуально), внешний вид менеджера (на любителя), дополнительные сниппеты (я их вообще удаляю все сразу, а потом по мере создания сайта добавляю нужные), а по факту - все как и было вроде.
Разработка сайтов и программных модулей на MODX.
Опыт работы на MODx с 2005 года. Высокое качество.
Компания Baltic Design Colors:
http://www.bdcolors.ru.
-
- 92 Posts
Я ещё ко всем скриптам к админкам в htaccess прописываю ограниченный доступ с логином и паролем. В случае с phpbb, уверен, что помогало.
-
- 17 Posts
так может кто подскажет где и как убрать Опция "register_globals" для php а то что то не понял немного
-
- 10 Posts
В php.ini ищещь register_globals и ставишь значение на Off