-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Кром
Новичок
>Гы.. нехилое начало. жаль прав не демо маловато дали.
Прав, на самом деле, за глаза хватает.
http://www.a2c-cms.ru/
--------------------------------------
ROSINFOTECH::A2C
UNIT NAME:www_0
CLASS NAME:www0
ERROR DETECTED:FILE>>/home/www/rit/include/engine/objectrule/objectrule.inc :: LINE>>1343 :: Unit conflict www_0
FILE:
LINE:
ROSINFOTECH::A2C
UNIT NAME:
CLASS NAME:MySQL
ERROR DETECTED:
SQL ERROR N1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '1113933940)' at line 1
--------------------------------------------------------------------------------
insert into hiters(idfkuser,remoteaddr,referer,idfkpage,timer)values(2,'*.*.*.*','',,1113933940)
--------------------------------------------------------------------------------
FILE:
LINE:
ROSINFOTECH::A2C
UNIT NAME:www_0
CLASS NAME:www0
ERROR DETECTED:Site stamp «test» not found
FILE:
LINE:
--------------------------------------
Прав, на самом деле, за глаза хватает.
http://www.a2c-cms.ru/
--------------------------------------
ROSINFOTECH::A2C
UNIT NAME:www_0
CLASS NAME:www0
ERROR DETECTED:FILE>>/home/www/rit/include/engine/objectrule/objectrule.inc :: LINE>>1343 :: Unit conflict www_0
FILE:
LINE:
ROSINFOTECH::A2C
UNIT NAME:
CLASS NAME:MySQL
ERROR DETECTED:
SQL ERROR N1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '1113933940)' at line 1
--------------------------------------------------------------------------------
insert into hiters(idfkuser,remoteaddr,referer,idfkpage,timer)values(2,'*.*.*.*','',,1113933940)
--------------------------------------------------------------------------------
FILE:
LINE:
ROSINFOTECH::A2C
UNIT NAME:www_0
CLASS NAME:www0
ERROR DETECTED:Site stamp «test» not found
FILE:
LINE:
--------------------------------------
betik
Новичок
А у меня демка не работает... Сломалась, соляра кончилась? =)
-~{}~ 19.04.05 19:35:
PS
2 Светлана: На мой взгляд ядро совершенно не должно знать зачем и тем более кто пришёл на сайт. Это не дело ядра, это дело модулей. Ядро не должно пропустить пришедшего куда-либо, если у него нет прав доступа туда. А где он получит права доступа - ядру всё равно... Даст ли ему модуль авторизации права или же модуль новостей. Права есть - проходи, нет - стой.
-~{}~ 19.04.05 19:35:
PS
2 Светлана: На мой взгляд ядро совершенно не должно знать зачем и тем более кто пришёл на сайт. Это не дело ядра, это дело модулей. Ядро не должно пропустить пришедшего куда-либо, если у него нет прав доступа туда. А где он получит права доступа - ядру всё равно... Даст ли ему модуль авторизации права или же модуль новостей. Права есть - проходи, нет - стой.
Светлана PHP
Guest
Выражаю благодарность от компании RosInfoTech за проявленное внимание к программному продукту A2C. Надеемся Вас интерес не пропадёт со временем.
-~{}~ 19.04.05 23:55:
Бетик. Начни с идеи. Закончи делом.
-~{}~ 19.04.05 23:55:
Бетик. Начни с идеи. Закончи делом.
http://www.a2c-cms.ru/news/index.phtml?&newsdate=0 union select id,login,password,id,login,password,id,login,password,id from users /*
-~{}~ 20.04.05 11:34:
Блин, чо за херня. редактор под фаерфоксом не работает.
а я хотел на главной странице привет оставить :/
-~{}~ 20.04.05 11:34:
Блин, чо за херня. редактор под фаерфоксом не работает.
а я хотел на главной странице привет оставить :/
![t3[0one]](/talk/data/avatars/m/0/739.jpg?1507973220){kind=avatar}
Kelkos
Сам себе программер
Что? Уже сломали? Лихо вы.. лихо..
Вообще, как я заметил, взлом CMS происходит сначала на демке.. Вот тут мне ссылочку давали (жаль уже не работает). так там поломали CMS от http://www.netflex.ru .. сначала нашли в демке дырку через которую можно загружать картинки на сайт и стирать картинки из определённых каталогов.. и загрузили "весёлые картинке" паре клиентов.. вот потеха была.. Так что выкладывая демку надо быть очч.осторожным.. а то ведь какие нить доброхоты снесут сайты всем твоим клиентам.
Вообще, как я заметил, взлом CMS происходит сначала на демке.. Вот тут мне ссылочку давали (жаль уже не работает). так там поломали CMS от http://www.netflex.ru .. сначала нашли в демке дырку через которую можно загружать картинки на сайт и стирать картинки из определённых каталогов.. и загрузили "весёлые картинке" паре клиентов.. вот потеха была.. Так что выкладывая демку надо быть очч.осторожным.. а то ведь какие нить доброхоты снесут сайты всем твоим клиентам.
Светлана PHP
Guest
Абалдеть!
-~{}~ 20.04.05 13:48:
-~{}~ 20.04.05 13:48:
Я считаю, это необходимо. Этот как крещение. Аудит безопасности - вещь полезная.