Перейти к контенту
  • 0

Уязвимость 2.1.7


slaru

Вопрос

Скажите, имеется уже лекарство на лечение уязвимости 2.1.7, когда злоумышленние пользуясь сессией админа прописывает код в названии или описании одного из форумов? Как с этим бороться?

 

И еще вопрос: можно ли админу приписать определенные IP чтобы другие не могли воспользоваться его сессией?

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Это не уязвимость кода, это уже последствия получения сессии

Можно привязать сессию по ip в настройках безопасности

Можно использовать htaccess доступ на файл admin.php

 

Можно и в коде прописать, по условию если ид пользователя=твой и ip адрес НЕ равен твой - не пускать

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.