Пошук по сайту
Результати пошуку за тегами 'уязвимость'.
Знайдено 1 результат
-
Серьезная уязвимость в opencart. http://ваш_сайт/system/logs/error.txt И весь журнал ошибок доступен для всех Так делать нельзя, потому что бывают ошибки SQL, из-за которых можно получить логин и адрес сервера mysql, а также получить логин и хеш пароля пользователя (в случае ошибки mysql при авторизации), который в принципе можно взломать. C аналогичной уязвимостью в ранних версиях 1C-Битрикс, хакеры уводили базы данных сайтов. http://habrahabr.ru/post/165999/ Поэтому, почаще чистите журнал, или закройте доступ к файлу в .htaccess , иначе в error.txt можно многое узнать про сайт например Пример с лога одного сайта, и найденной серьёзной ошибки и все это в течении 1 минуты SELECT command denied to user 'u138235'@'10.10.0....'..... и т п Пропишите в .htaccess <FilesMatch "error.(txt)$"> Order Allow,Deny Deny from all </FilesMatch>
