Безопасность JohnCMS

Последняя активность
Файлы топика
551
.
tronixit_uz
18 янв 2015 г., 22:25
Assalomu alaykum do'stlar!
Друзья, раньше мы (узбеки) получили себе скрипт вКругуКентов (мы називаем его vkr). Скрипт широко распространяется в Узбекистане. Скрипт делали на основе DCMS. Мы создали много сайтов на vkr. Например, barqaror.uz, oqibat.biz, uzbekona.biz и так далее. Но время показивает что созданние сайты на ВКР не очень безопасен. Сегодня админ сайта barqaror.uz взломал сайт janona.biz. Есть еще взломанный сайт oqibat.uz. Можно создать скрипт на основе Джон как ВКР, и как еге обесьпечить? Что нужен чтобы сайт не взломали? I am sorry for my bad language!
.
Flash
18 янв 2015 г., 22:35
Клоун с Газика
Все зависит от того, какие модули поставить на джон.
.
Libra
19 янв 2015 г., 0:06
Sensus veris
Сам движок (чистый) безопасен, а вот доп. модули к нему пишут разные люди, код разный, подход разный, уровень знаний тоже разный. Одни авторы дорабатывают свои скрипты, другие бросают на полпути с багами и даже дырками, а люди их могут использовать, даже не подозревая этого. Так что все зависит от того, какие модули админы ставят на свой сайт...
.
tronixit_uz
19 янв 2015 г., 10:20
Изменено
Assalomu alaykum do'stlar!
Я в жизни элекрик-слесарь, но мои интересы очень много. Я создал сайт по заказу. Оффициальный сайт группы Bardosh (музыкальная группа). Я пока не кодер, знаю немного HTML, CSS и PHP. Как я могу определить ошибки и дирки сайта? Ведь, я пока не кодер. Сайт построил на Джон 5.2.1.
.
Jane
19 янв 2015 г., 10:29
Блиносвёрт ?
tronixit_uz, на форуме в разделе Безопасность есть много полезной информации, а также тут в библиотеке видела статьи, почитай
.
~РайСкиЙ~
19 янв 2015 г., 10:43
tronixit_uz, Для начала просто проверь сторонние модули, не входящие в официальную версию джона, которые ты поставил на сайт свой на наличие XSS. Сделать это легко. Просто вставляй вот этот код в поля ввода, где можно что то написать на твоем сайте. И если код сработает то латай дыру
<script>alert("AB")</script>
.
optimus
19 янв 2015 г., 12:54
# ~РайСкиЙ~ (19.01.2015 / 10:43)
tronixit_uz, Для начала просто проверь сторонние модули, не входящие в официальную версию джона, которые ты поставил на сайт свой на наличие XSS. Сделать это легко. Просто вставляй вот этот код в пол
Это значит дырка?
Прикрепленные файлы:
screenshot_2015-01-19-15-52-43-1.png
314
(12.90 KB)
screenshot_2015-01-19-15-52-43-1.png
.
Koenig
19 янв 2015 г., 12:58
(\/)____o_O____(\/)
optimus, да, код выполнился, если это твой сайт, надо в выводе фильтровать данные , htmlspecialchars или подобным, в двиге этим занимается функция checkout
.
optimus
19 янв 2015 г., 13:14
# Koenig (19.01.2015 / 12:58)
optimus, да, код выполнился, если это твой сайт, надо в выводе фильтровать данные , htmlspecialchars или подобным, в двиге этим занимается функция checkout
Не это не мой сайт просто проверял в приамида вк дал этот дырка

автор для тебя не советую ставит приамида логинов,вк
.
tronixit_uz
19 янв 2015 г., 19:02
Изменено
Assalomu alaykum do'stlar!
Libra, у меня скрыпт почти чистый. Поменял ЗЦ, ставил Загруз-Центр by Symba. Больше не трогал ничего. Доп.модули в закрытом доступе. Спасибо тебя!
Всего: 25
© 2024, JohnCMS