Вот уже 2 года веду сайт и форум под управлением сабжевого двигателя. Популярность портала растет, а соответственно появляются и недовольные своим баном и вообще отношением к ним со стороны сообщества. Так вот случаем хака сайта пока не было, однако в последнее время появился ублюдок, грозящийся все поломать, устроить дефейс и вообще.
Замечал как он заходит на форум под каки-то логином и делает пост, который представляет из себя некий код типа:
j67b340gH45........ что-то типа sql кода
и так на две три строчки
Через пару дней после последнего поста был украден аккаунт одного из старых пользователей форума. Сам это пользователь никаких прав кроме обычных юзерских не имеет. Однако сам факт неприятен. Хакер напостил всякой гадости из-под этого ураденного аккаунта.
Вроде все заплатки которые публиковались на этом сайте я ставил. А в последнее время идут обновления только по версия 2.х.х, а про 1.3 тишина.
Может уважаеме коллеги подскажут где можно посмотреть полный список обновлений безопасности для версии 1.3, что бы понять ничего ли не пропущено.
Я понимаю что надо переходить на версию 2.1.6, но нет сейчас такой возможности по времени. Работы уже ведуться, но как оказалось перевести например базу совсем неоднозначная задача. Пока просто не могу выделить достаточно временных ресурсов на это.
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
Nerva
Всем привет!
Вот уже 2 года веду сайт и форум под управлением сабжевого двигателя. Популярность портала растет, а соответственно появляются и недовольные своим баном и вообще отношением к ним со стороны сообщества. Так вот случаем хака сайта пока не было, однако в последнее время появился ублюдок, грозящийся все поломать, устроить дефейс и вообще.
Замечал как он заходит на форум под каки-то логином и делает пост, который представляет из себя некий код типа:
j67b340gH45........ что-то типа sql кода
и так на две три строчки
Через пару дней после последнего поста был украден аккаунт одного из старых пользователей форума. Сам это пользователь никаких прав кроме обычных юзерских не имеет. Однако сам факт неприятен. Хакер напостил всякой гадости из-под этого ураденного аккаунта.
Вроде все заплатки которые публиковались на этом сайте я ставил. А в последнее время идут обновления только по версия 2.х.х, а про 1.3 тишина.
Может уважаеме коллеги подскажут где можно посмотреть полный список обновлений безопасности для версии 1.3, что бы понять ничего ли не пропущено.
Я понимаю что надо переходить на версию 2.1.6, но нет сейчас такой возможности по времени. Работы уже ведуться, но как оказалось перевести например базу совсем неоднозначная задача. Пока просто не могу выделить достаточно временных ресурсов на это.
Спасибо!
Ссылка на комментарий
Поделиться на других сайтах
4 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.