Безопасность магазинов

Тема в разделе "Обо всём", создана пользователем Ази, 16 мар 2022.

  1. Ази

    Ази Новичок

    Сообщения:
    2
    Симпатии:
    11
    Здравствуйте.
    К сожалению, ситуация с отключением лицензий получает продолжение.
    На днях был атакован мой магазин. И попытки его взломать происходят до сих пор.
    И судя по приведенным скринам, останавливаться на мне он не собирается. На очереди и другие магазины. scr-2.jpg Поэтому будьте аккуратнее.
     
    Последнее редактирование: 16 мар 2022
    Дмитрий163, SiteMix и spectrum_official нравится это.
  2. zeecel

    zeecel Пользователь

    Сообщения:
    31
    Симпатии:
    3
    cloudflare подключите и все, еще папку админки можно поменять
     
  3. Ази

    Ази Новичок

    Сообщения:
    2
    Симпатии:
    11
    за себя я не переживаю. Тут для остальных предупреждение. Он же сейчас начнет все свои проекты гнобить
     
  4. zeecel

    zeecel Пользователь

    Сообщения:
    31
    Симпатии:
    3
    ну и хорошо что у вас все хорошо, вы предупредили, я написал как избежать
     
  5. karpov

    karpov Продвинутый пользователь

    Сообщения:
    1.518
    Симпатии:
    241
    А разве это не импортный сервис? Вроде у кого подключено, то наоборот доступа к сайтам нет.
     
  6. Ази

    Ази Новичок

    Сообщения:
    2
    Симпатии:
    11
    клаудфаре хорошо, только много авторов закладки оставляют и модули под кубом, что там, кто знает? уже были взломы.
     
  7. karpov

    karpov Продвинутый пользователь

    Сообщения:
    1.518
    Симпатии:
    241
    Обидно то, что сколько лет народ учился платить за лицензии, доверять разработчикам с закубленным кодом, не смотреть что он с другой страны итд, а теперь раз и все заново. А теперь все модули закубленные под подозрением.
     
  8. zeecel

    zeecel Пользователь

    Сообщения:
    31
    Симпатии:
    3
    cf сказали что они вне политики
     
  9. kupislona

    kupislona Новичок

    Сообщения:
    0
    Симпатии:
    0
    Всем привет, там на форуме пользователь markimax грозился скл инъекциями и другими страшными словами.
    Есть смысл удалять его джет кеш с сайта, кто разбирается, помогите?
     
  10. karpov

    karpov Продвинутый пользователь

    Сообщения:
    1.518
    Симпатии:
    241
    Если грозился, то конечно есть смысл. А потом не под каким соусом никогда не покупать.
     
    moytop нравится это.
  11. Ази

    Ази Новичок

    Сообщения:
    2
    Симпатии:
    11
    "16.03.2022 в 14:30, markimax сказал: Вы после нашей победы многое услышите, сколько найдено дырок, SQL injection и т п в "ваших" темах, шаблонах (даже мною лично) и переданных куда надо для действий следующей группы"

    Это УЖЕ происходит.

    я думаю, удалять однозначно
     
    Последнее редактирование: 17 мар 2022
    SiteMix, optimlab и spectrum_official нравится это.
  12. darius - Мошенник

    darius - Мошенник Новичок

    Сообщения:
    15
    Симпатии:
    1
    Всё можно за фиксить закрыть все дырки..
     
  13. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    922
    Симпатии:
    240
    А кто это угрожает?
     
  14. zema50

    zema50 Продвинутый пользователь

    Сообщения:
    827
    Симпатии:
    94
    йода
     
  15. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    922
    Симпатии:
    240
    Да это клоун! Он в кодинге не волочит, поверхностно тока. Можете не обращать внимание.
    Кто хочет взломать, тот сидит молча.
    Просто подыграйте ему, чтоб его инфантильное эго утешить, и он исчезнет.
     
  16. Ази

    Ази Новичок

    Сообщения:
    2
    Симпатии:
    11
    Теперь уже сам понимаю. Просто раньше он позиционировал себя как гуру оптимизации. А оно вон как оказывается аукнулось.
     
  17. zeecel

    zeecel Пользователь

    Сообщения:
    31
    Симпатии:
    3
    После недавних событий с node-ipc, я бы сейчас пользовался только чистым движком и вырезал бы с него форму обратной связи и возможность установки модов с админки, как минимум
     
  18. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    922
    Симпатии:
    240
    @zeecel , зачем это всё делать? Излишняя паранойя!
    У вас есть способ "нулевого дня"? Если нет, то не пугайте владельцев сайтов.
     
  19. zema50

    zema50 Продвинутый пользователь

    Сообщения:
    827
    Симпатии:
    94
    да чего там по минимуму распылятся, снести весь магаз и спать спокойно. точно никто тогда не ломанет ))))
     
  20. zeecel

    zeecel Пользователь

    Сообщения:
    31
    Симпатии:
    3
    Я никого не пугаю, я констатировал факт что зло проникло в опенсорс. Спорить тут смысла нет, на хабре уже все обсудили. Я сказал лишь то что сделал бы я если бы выл владельцем магазина.