Безопасность в WebAsyst Shop-Script

Тема в разделе "WebAsyst", создана пользователем bambuk9, 24 окт 2008.

Модераторы: mdss
  1. bambuk9

    bambuk9 Создатель

    Регистр.:
    4 июл 2008
    Сообщения:
    30
    Симпатии:
    0
    Хочу покупать WebAsyst Shop-Script и меня интересует вопрос: как обстоят дела в нем с безопасностью, легко ли его взломать и тд. Может ктото уже имел с ним дело так что подскажите плиз.:thenks:
     
  2. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    Да он дырявый как решето!
     
  3. B0m.FLy

    B0m.FLy Постоялец

    Регистр.:
    4 июл 2006
    Сообщения:
    53
    Симпатии:
    19
    конкретные примеры есть уязвимостей?
     
  4. ustas76

    ustas76 Постоялец

    Регистр.:
    15 фев 2007
    Сообщения:
    140
    Симпатии:
    25
    на нормальном хостинге дыр не будет, а вообще они есть, но могут проявится на php4, что уже некритично.
     
  5. mytrance

    mytrance

    Регистр.:
    15 дек 2007
    Сообщения:
    347
    Симпатии:
    120
    Он изначально требует PHP 5 при установке. При всём желании на PHP 4 стандартными методами его никак не установить.
     
  6. sclerotiq

    sclerotiq Создатель

    Регистр.:
    24 окт 2008
    Сообщения:
    15
    Симпатии:
    3
    Дырявый как решето

    Это не про WebAsyst Shop-Script а про головы некоторых пользователей которые игнорируют стандартные напоминания сиситемы выделенные красным цветом в начале каждой страницы входа в систему. Кто знает, тот поймет.
     
  7. oii

    oii Создатель

    Регистр.:
    26 май 2008
    Сообщения:
    29
    Симпатии:
    4
    Смотря с какой целью взлом. Если побаловаться то это одно.
    Теоретически каждый (несколько) администратор на хостинге имеет доступ ко всему тому, что висит у него на хостинге и он при желании может это легко сделать.
    Все зависит от того где хостинг и как устроена организация. Но это неизбежный хак скажем...

    А вот меня интересует такой вопрос - если у пользователя легкий пароль, может его программа взломать? которая пароли подбирает..
     
  8. Sinyak

    Sinyak Создатель

    Регистр.:
    30 ноя 2006
    Сообщения:
    21
    Симпатии:
    2
    Странный вопрос.
    Если программа заточена специально для подбора паролей, то естественно сможет. Остальное зависит от сложности пароля. Может за 10 минут, а может за 10 000 лет.:read:
     
  9. mr.Usy

    mr.Usy Создатель

    Регистр.:
    5 дек 2008
    Сообщения:
    17
    Симпатии:
    4
    У меня недавно вскрыли, но банально, не прогой для подбора, а трояном, который фильтровал пароли в трафике, и выудил пароль к ФТП. После чего во все файлы index.* подописывал скрипт загрузки китайского червя. :( а подбор - это неудобно. за это провайдеры банят.
     
  10. a_smith

    a_smith

    Регистр.:
    4 дек 2008
    Сообщения:
    261
    Симпатии:
    54
    Ну так любой скрипт можно обвинить в дырявости - негоните лошадей