периодически занимаюсь поиском проблем на сайтах.
Недавно обратились друзья с Bitrix, про систему помолчу.
Обнаружил eval c base64_encode в модулях bitrix, в темах со скрытой папкой, и в корневом каталоге куда bitrix из админки пишет свои файлы,
по -возможности все почистил и расставил права на запись и т.д..
Но. тут клиент спросил, что он вроде как содержал товарищей с техподдержкой этого самого битрикса, и как они это допустили.
тут я завис. т. е. я предполагаю, что проблема была в правах на запись, в неправильные доступы для браузера.
Они еще давали ftp доступ для продвиженцев, которые правили скрипты на сервере.
В целом думаю картина ясна.
Но клиент просит расписать как это получилось.
Начал пробовать сам, но это целая поэма получается, и как то все не для простого человека.
собственно вопрос.
Есть ли где небольшой, но понятный текст для чайников по основам безопасности сайта, поиск простых результатов не принес.
ps. извините за текст, писанина - не моё призвание.
инструкция по безопасности
Re: инструкция по безопасности
код устно расказываешь?dmg писал(а): писанина - не моё призвание.
а вообще тут уязвимости смотря куда, не всегда виноват софт, руткит могут подкидывать теже саппорты, в целях наживы, может продают потом?