Уязвимости панелей

KU
На сайте с 17.07.2008
Offline
251
#31
Andreyka:
Если сайт работает, то клиенты ничего менять не станут, оно им надо - делать лишние движения?

В инструкции по CMS пишут что надо 777, вот и делают. Причем нередко рекурсивно на весь homedir.

Хостинг ( https://good-host.net ) / Linux VPS ( https://good-host.net/vps ) / Windows VPS ( https://good-host.net/windows-vps ) / Выделенные серверы ( https://good-host.net/dedicated ) 14 лет онлайн!
[umka]
На сайте с 25.05.2008
Offline
456
#32

Помимо бестолковых писателей CMS, бывают ещё и бестолковые писатели FTP-клиентов.

Неоднократно видел FTP-клиенты, которые по-умолчанию меняют права на файлы после закачки.

Всё это вместе с бестолковыми и ленивыми пользователями создаёт обширное поле для деятельности :)

Лог в помощь!
bugsmoran
На сайте с 18.02.2010
Offline
223
#33

Да какие там мануалы. Это же всего лишь советы. Дело намного хуже. Вы без этого добрую половину CMS не поставите.

png 777.png
P
На сайте с 10.11.2010
Offline
27
#34

Сайт WHMCS ломанули. Возможно, даже увели БД.

http://www.webhostingtalk.com/showthread.php?t=1156920

http://forum.whmcs.com/showthread.php?t=47644

Login.by (http://login.by/) — хостинг в Беларуси
[umka]
На сайте с 25.05.2008
Offline
456
#35

Petabyte, наверное, тов. root2fire упражняется :)

Den73
На сайте с 26.06.2010
Offline
523
#36

http://www.whmcs.com/

This site is under maintenance

бгг сильно

Andreyka
На сайте с 19.02.2005
Offline
822
#37
KM.UA:
В инструкции по CMS пишут что надо 777, вот и делают. Причем нередко рекурсивно на весь homedir.

Наши пользователи инструкций не читают!

Не стоит плодить сущности без необходимости
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#38
root2fire:
В связке whm + Cpanel, кстати тоже есть интересная бага, при стечении обстоятельств.

Простите собралось два вопроса:

1. cPanel бывает без WHM ?

2. Какой именно баг, можно в ПМ, работаю с cPanel давно и плотно, хотелось бы подробностей. Желательно с пруфами.

---------- Добавлено 21.05.2012 в 23:32 ----------

Andreyka:
и клиенты не будут ставить 777.

А вот это подождите :D Будут и еще как будут, вы почитайте всякие мануалы по установке движков, там же 755 это минимальные пермишоны предлагаемые во вменяемой документации, а так и 777 кое где "создатели" рекомендуют :D Я например не считаю багом возможность просмотра файлов с пермишонами 777 :D Это как-то багом даже назвать нельзя :D Если клиент ставит 777 ну кто же ему доктор..... поломают его... подсмотрят файлы его..... восстанавливаться - ему.... какие проблемы то? :)

---------- Добавлено 21.05.2012 в 23:40 ----------

bugsmoran:
Да какие там мануалы. Это же всего лишь советы. Дело намного хуже. Вы без этого добрую половину CMS не поставите.

Я все таки склонен полагать что проверяется не пермишон файла, а возможность записи в конкретную директорию, иначе я вовсе перестану разработчикам верить :D В этом случае я полагаю, что к примеру если у вас suphp и есть некий пользователь который ставит CMS, то инсталятор покажет "Все ОК" даже при 700 пермишонах на нужные директории. Либо же надо отстрелить добрую часть "мира программистов" :)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Andreyka
На сайте с 19.02.2005
Offline
822
#39
Romka_Kharkov:

А вот это подождите :D Будут и еще как будут, вы почитайте всякие мануалы по установке движков, там же 755 это минимальные пермишоны предлагаемые во вменяемой документации, а так и 777 кое где "создатели" рекомендуют :D

Да не читают они мануалов этих :)

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#40
Andreyka:
Да не читают они мануалов этих :)

Значит уже в генах ставить 777 :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий