Защита localconf.php

shuman · 12.11.2008, 12:28

Полгода назад я ради интереса "исследовал" один сайт Typo3: поиском по гуглу нашел сайт с незакрытым файлом инсталляции и авторизовался дефолтным паролем. После этого уже можно добавить админа и потом менять localconf.php. Проверьте на всякий случай.
О взломе конечно же предупредил фирму разработчика (с единственным лицом в штате) - но они кажется уже не функционируют. А сайт не обновлялся уже больше года. Кстати там же я достаточно обогатился опытом - очень было полезно видеть, как молодой человек 18 лет так замечательно разобрался с настройкой сайта.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защита информации на веб-странице	surfman	Общие вопросы	8	21.04.2008 20:33
localconf.php выдает ошибку	GEugene	Общие вопросы	0	21.12.2006 17:50
RealURL, tt_news (localconf.php)	OpTi	Общие вопросы	0	31.10.2006 17:58
Localconf.php not writable - хелп!	Researcher	Общие вопросы	2	10.10.2006 01:49
HTML из localconf.php	stoun	Общие вопросы	0	07.04.2005 18:54

12.11.2008, 12:28	#4
shuman Senior Member Регистрация: 21.11.2007 Сообщений: 217	Полгода назад я ради интереса "исследовал" один сайт Typo3: поиском по гуглу нашел сайт с незакрытым файлом инсталляции и авторизовался дефолтным паролем. После этого уже можно добавить админа и потом менять localconf.php. Проверьте на всякий случай. О взломе конечно же предупредил фирму разработчика (с единственным лицом в штате) - но они кажется уже не функционируют. А сайт не обновлялся уже больше года. Кстати там же я достаточно обогатился опытом - очень было полезно видеть, как молодой человек 18 лет так замечательно разобрался с настройкой сайта.