Vivvo 3.4 - вопрос безопасности

[parempi]

Ego задался вопросом о безопасности третьей виввы и я попросил хорошего специалиста в этом деле поковырять мой сайт.

Уязвимости найдены, но не критические.

Вот его каменты:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Сами уязвимости по понятным причинам не выкладываю. Если кто хочет с ними ознакомиться и пофиксить - кину в личку.

Еще для повышения безопасности надо обязательно закрыть папку admin через .htpasswd

 

[ego]

А как в обстоят дела с 3.5? Какую из версий стоит брать?
Чисто интуитивно мне кажется, что 3.5 немного помедленней, но там вроде как должна быть повыше безопасность?

 

[InoffLine]

А как в обстоят дела с 3.5? Какую из версий стоит брать?
Чисто интуитивно мне кажется, что 3.5 немного помедленней, но там вроде как должна быть повыше безопасность?

в 3.5 есть дыра, через которую реально закачать шел.
В админке.
Админку закрывай апачевской авторизацией.