Безопасность в WebAsyst Shop-Script
- Автор темы bambuk9
- Дата начала
13zone
Профессор
- Регистрация
- 22 Ноя 2008
- Сообщения
- 203
- Реакции
- 45
1. хранение паролей осуществляется в легко раскодируемом виде, т.е. получив хеш пароля вы практически получаете доступ к админке
2. Папка продукт_файлс не защищена от загрузки в нее методом самого скрипта левых файлов, - заливается шелл..... и делай че хошь с сайтом
2. Папка продукт_файлс не защищена от загрузки в нее методом самого скрипта левых файлов, - заливается шелл..... и делай че хошь с сайтом
N
Nikolaevich
Прохожие
Самый дельный ответ во всей теме!
Спасибо!!!
Спасибо!!!
biznesoft
Постоялец
- Регистрация
- 11 Фев 2008
- Сообщения
- 509
- Реакции
- 123
Взять установить в магазе пароль админа вида (GjdsGSsdf#*%jnhs df), сделать ево достаточно длинным используя спец символы в пароле, и все.
А в папки все, в том числе продукт_филес кинуть .хцаццес файл в катором запрет на достут.
А в папки все, в том числе продукт_филес кинуть .хцаццес файл в катором запрет на достут.
A
aibo
Прохожие
что прописать в .хцаццес, чтобы запретить доступ к папке?
А может кто подскажет, как убрать пароль с инсталлера? Когда устанавливал ввел что-то, а что не вспомню. По совету с форума разраб. удалил там в темп какой-то файл, но толку "0". Через фтп если у дир. вебадмина удаляю htacess, то вхожу без пароля номально, видно что-то каверзное в нем зашито - обращение к файлу *.пасс в директори ETC. Удалил этот файл (с нулевым размером кстати) - тоже бесполезно.
В общем как сбросить-то его, пароль этот?
В общем как сбросить-то его, пароль этот?
Voshal
Мизантроп
- Регистрация
- 30 Мар 2009
- Сообщения
- 286
- Реакции
- 109
а можно как-нибудь запретить заливать в эту папку файлы, которые посылаются не с сервера, где установлен наш сайт, а сервера злоумышленника или в новой версии скрипта уже все нормально?
Блин, сколько работаю и не знал... Спасибо.