IM
но в памяти осталось)
Size: a a a
2020 November 07
MD
MD
За пол часа базовые вещи расскажет
V
Привіт!
А чим ви скануєте на вразливість?
Sucuri free plugin, ніби, норм.
Malcare (free) - ні про що (навіть не скаже, який файл хакнутий)
А чим ви скануєте на вразливість?
Sucuri free plugin, ніби, норм.
Malcare (free) - ні про що (навіть не скаже, який файл хакнутий)
MD
Касперский говорят норм
Т
Привіт!
А чим ви скануєте на вразливість?
Sucuri free plugin, ніби, норм.
Malcare (free) - ні про що (навіть не скаже, який файл хакнутий)
А чим ви скануєте на вразливість?
Sucuri free plugin, ніби, норм.
Malcare (free) - ні про що (навіть не скаже, який файл хакнутий)
О супер. те що треба.
Т
ДЯкую за інфо. ПОчитаю.
MD
Красная таблетка только матрице🤷♂️
V
Тетяна
ДЯкую за інфо. ПОчитаю.
Але це тільки для аудиту. Далі - етап очищення, там не все робиться одним кліком.
Ось стаття, схожа на якісну:
https://sucuri.net/guides/how-to-clean-hacked-wordpress/
Ось стаття, схожа на якісну:
https://sucuri.net/guides/how-to-clean-hacked-wordpress/
М
Тетяна
От і хотіли б ще якимось сканером пройтись, щоб отримати адекватну картину. Та і просто цікаво, це тільки нас змушують нагнутись, чи це нормальна практика?
Що за тест він прислав?
М
Сьогодні в нас клуб мамкіних хацкерів чишо )))
Т
Що за тест він прислав?
Статичний аналіз за допомогою cloud.appscan.com
М
Тетяна
Статичний аналіз за допомогою cloud.appscan.com
Ну, а Якого плану взагалі претензії до безпеки? Що конкретно йому там не подобається?
Т
Наважливіше для замовника було SQL ін"єкції (хоча ми БД навіть не використовували) і path traversal ( походу свариться на цей код, file_put_contents($fullFileName , $output); і ще кілька вразливостей у плагіні DomPDF
Т
ТА у мене більше питання якими програмами ви користуєтесь для автотеста.
Т
Бо я так розімю що цей appscan тупо проходить по коду і все що не по шалону піддається сумніву.
М
Тетяна
Наважливіше для замовника було SQL ін"єкції (хоча ми БД навіть не використовували) і path traversal ( походу свариться на цей код, file_put_contents($fullFileName , $output); і ще кілька вразливостей у плагіні DomPDF
dompdf то ж не плагін а бібліотека. Я так розумію що якись плагін зліплений на її основі. Взагалі плагіни які використовуються були узгоджені з замовником?
Т
dompdf то ж не плагін а бібліотека. Я так розумію що якись плагін зліплений на її основі. Взагалі плагіни які використовуються були узгоджені з замовником?
ну може й бібліотека, трохи плутаю ці поняття. Сторінка не на ВП а самописна. ТАм всього то одна форма яка зберігання у БД не потребує. Зі стороннього тільки DomPDF
MD
Тетяна
ну може й бібліотека, трохи плутаю ці поняття. Сторінка не на ВП а самописна. ТАм всього то одна форма яка зберігання у БД не потребує. Зі стороннього тільки DomPDF
а что делает форма?
Т
і phpmailer