На сколько безопасный Boonex Dolphin 7 ?

Тема в разделе "Социальные сети", создана пользователем Udjen, 2 сен 2011.

Модераторы: arman29
  1. Udjen

    Udjen Постоялец

    Заблокирован
    Регистр.:
    21 авг 2010
    Сообщения:
    136
    Симпатии:
    28
    Всем привет !
    Меня заинтересовал один вопрос на сколько безопасный Boonex Dolphin 7 ?
    Возможно после установки его на сервер его взломать ?
    На сколько будут защищенные страницы пользователей ?
    И вообще как у него с безопасностью ?
     
  2. Александр З

    Александр З Создатель

    Регистр.:
    13 авг 2011
    Сообщения:
    23
    Симпатии:
    1
    Уязвимость

    Не знаю как в последней версии Долфина, а в предыдущих версиях была уязвимость. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir[inc]" сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

    Пример:

    <host>/<path>/templates/tmpl_dfl/scripts/index.php?dir[inc]=<local/remotefile>
     
  3. ot4uzdensky

    ot4uzdensky Создатель

    Регистр.:
    26 янв 2009
    Сообщения:
    30
    Симпатии:
    1
    вы парни совсем желуди?

    в предыдущих версиях за две тысячи шестой год ?
     
  4. parks

    parks

    Регистр.:
    18 сен 2008
    Сообщения:
    421
    Симпатии:
    42
    Как говорится против лома нет приёма , но защита будет полутше чем в SE (ИМХО), да ещё и беря во внимание что это фришная система.
     
  5. Александр З

    Александр З Создатель

    Регистр.:
    13 авг 2011
    Сообщения:
    23
    Симпатии:
    1
  6. foshechka

    foshechka

    Регистр.:
    24 мар 2009
    Сообщения:
    648
    Симпатии:
    109
    Тебе товарищ выше четко задал вопрос, а ты снова свои бессмысленные
    аргументы печатаешь. Уязвимости: 2005 года, 2008 года, 2009 года.
    Кстати, по поводу безопасности, любой код можно взломать, не важно
    Дельфин это или FaceBook! :)
     
  7. Александр З

    Александр З Создатель

    Регистр.:
    13 авг 2011
    Сообщения:
    23
    Симпатии:
    1
    Я же написал что уязвимость осталась, я лично проверил, а с какого года эта уязвимость существует меня мало волнует если проблема не решается. Что касается аргумента что все можно взломать, так я обратного и не утверждал. Но вы тут рассматриваем тему уязвимости конкретно Долфина. Так что прибереги свой сарказм для более подходящего случая.
     
  8. ot4uzdensky

    ot4uzdensky Создатель

    Регистр.:
    26 янв 2009
    Сообщения:
    30
    Симпатии:
    1
    Докажи..
    или не жужи..
     
  9. ot4uzdensky

    ot4uzdensky Создатель

    Регистр.:
    26 янв 2009
    Сообщения:
    30
    Симпатии:
    1
    возвращаясь к теме..

    http://secunia.com/advisories/46457/
     
  10. sebastian

    sebastian Создатель

    Регистр.:
    9 ноя 2011
    Сообщения:
    24
    Симпатии:
    0
    Приятно, что есть единомышленники, интересующиеся Дельфином. В настоящее время я работаю над созданием собственного проекта с концептуальной идеей, привлекательной для большого круга посетителей, выбрал dolphin, на мой взгляд этот движок опережает своё время и его возможно оптимизировать и менять внедряя новые возможности.
    Создание сайтов это увлечение для меня, основная занятость в области раскрутки, PR, маркетинге. В создании проекта под dolphin я вижу реализацию идеи, которая может привлечь широкий круг посетителей и обеспечить регулярное посещение ресурса.
    Я проанализировал рунет и не смог найти не одного полноценного ресурса идентичного в направленности концепции моего проекта. Возможно это связанно с тем, что необходимо выполнить большой объём работы и привлечения специалистов разного профиля. Конечно можно привлечь инвестора и все реализовать за чужой счет, но в этом случае придется отдавать 70 или 80 % прибыли. Если у вас есть команда грамотных спецов по php, msql, css, можем прийти к взаимовыгодному сотрудничеству и не делить прибыль не с кем кроме как между собой, делая одно дело.

    Более детально можем поговорить по icq 482360301

    Добавлено через 1 минуту
    К сожалению не смог написать личное сообщение в связи с каким то сбоем. поэтому пишу здесь, добавляйся..