forum.opennet.ru

"Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Атака на системы через WordPress-плагин Ninja Forms, насчиты..."	+/–
Сообщение от Kuromi (ok), 19-Июн-22, 01:46
> Когда-то была у меня оч хорошая по тем временам ЦМСка на базе > PostNuke. Держалась долго и крепко под натисками ботов. Потом однажды не > выдержал и поменял "made with PN" на что-то более нестандартное и > - БАБАХ! - apache/error.log опустел. :) Да, боты. Ну, вот и > прекрасно. > Но ничего, потом у нас в гарнизоне ИИ появился. Но вы там > держитесь. По опыту еще один прекрасный метод - закрыть админку (если возможно) HTTP AUTH и половина атак уходит в молоко. А если при это сменить метод с BASIC на DIGEST (да еще поставить скажем SHA-256 или SHA-512), то эти боты отпадают сразу, многие даже не поддерживают такого.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок, opennews, 17-Июн-22, 14:35 [смотреть все]

Кстати, довольно занятный вектор атаки 8212 необязательно звать eval на входн, Варенье, 17-Июн-22, 15:15 (3) //
- Десериализация это и есть eval , Аноним, 17-Июн-22, 15:21 (4) //
  - это только в шаблонизаторе Personal Home Page В языках программирования а шабл, Аноним, 17-Июн-22, 22:15 (37) //
    - Как минимум в Python при десериализации из pickle проблемы те же , Аноним, 18-Июн-22, 03:23 (44)
В этом и проблема WP - без плагинов он вообще неюзабелен, а плагинов наделали 10, suffix, 17-Июн-22, 15:26 (5) //
- Если ничего не дописывать, то может и хорош Но потом заказчику надо тут дописат, Аноним, 17-Июн-22, 15:49 (8) //
  - Вы правы Я и имел ввиду что для новичков Битрикс безопаснее чем WP Разумеетс, suffix, 17-Июн-22, 17:24 (16)
  - Есть фреймвёрки Yii и Laravel и что-то я не помню новостей об уязвимости в них , Ilya Indigo, 17-Июн-22, 21:34 (29) //
    - В Laravel достаточно много уязвимостей было Хотя бы про смену шифрования кук до, Аноним, 17-Июн-22, 21:47 (32)
    - Так это ж не CMS, где покликал и готово, там програмировать надо , Аноним, 18-Июн-22, 10:42 (49)
- Только при его создании почему то не использовался ни один исконно русский язык , Ooiiii, 17-Июн-22, 16:03 (9)
- Ну может взломов сайтов и не происходит, но как его делают источником DDoS атак , 1, 17-Июн-22, 16:54 (13) //
  - 1 Есть такая тема про редиректы, только не js а php 2 Решение есть и в самом Б, suffix, 17-Июн-22, 17:13 (15) //
    - и конечно же любой покупатель коробочки за сколько там уже - 30тыр знает про все, пох., 17-Июн-22, 18:18 (18)
      - rk php - это rk значит реклама - фигня для учёта эффективности рекламных комп, suffix, 17-Июн-22, 18:50 (21)
    - о господи, вот как раз инструкций по настройке битрикса не хватало на опеннете Б, rustian, 24-Июн-22, 00:21 (65)
      - Да, Битрикс прямо скажем не идеален, и косяков в нём хватает Но как и с любым др, suffix, 24-Июн-22, 07:14 (67)
- а поскольку цена коробки неподъемна для пион нецветочков запрещенных на впопен, пох., 17-Июн-22, 18:16 (17) //
  - Должен же хоть с какой-то стороны быть порог вхождения , YetAnotherOnanym, 17-Июн-22, 21:44 (31) //
    - Там со всех сторон пороги Например, поиск гуглем любой проблемы скорее всего пр, пох., 18-Июн-22, 02:24 (42)
- Лучше иметь проблемы с Wordpress, чем Битрикс будет иметь вас , Anonim, 17-Июн-22, 18:48 (20)
- Прямо сейчас юзаю xss битрикса Админку взять не проблема , Аноним, 17-Июн-22, 20:43 (25) //
  - Ну если Вы находите где-то идиотов которые отключают Проактивную защиту в кот, suffix, 17-Июн-22, 20:47 (26)
- Это скорее асего потому что этот битрикс используется только на 2х сайтах Есть п, Sergey, 17-Июн-22, 21:41 (30) //
  - Самому не стыдно Намного больше сотни тысяч сайтов используют Битрикс Ваш высе, suffix, 17-Июн-22, 21:52 (34) //
    - Тонкий способ пропиарить свой сайт , Аноним, 17-Июн-22, 22:02 (35)
      - Мне пиар не нужен Мой сайт никогда и никак не монетизируется - ни рекламы, ни пр, suffix, 17-Июн-22, 22:12 (36)
      - Дело не в пиаре Не люблю эти штуки на пхп, но вордпресс фрии и его юзает весь ми, Sergey, 18-Июн-22, 00:05 (39)
    - Обычно битрикс используют виндузятники А нормальный пример будет То что Вы пок, Sergey, 17-Июн-22, 23:49 (38)
      - 1 Битрикс не работает на iis сервере2 А давайте Вы сами найдёте Благо тыкайте, suffix, 18-Июн-22, 07:18 (46)
      - Супр к примеру https www cy-pr com , Анон1211, 19-Июн-22, 01:56 (63)
- Битрикс - гораздо хуже, чем Wordpress Пусть этот Битрикс сначала наберет такую , DEF, 18-Июн-22, 00:31 (41) //
  - Да-да, миллионы мух не могут ошибаться , suffix, 18-Июн-22, 07:20 (47) //
    - Не ошибаются только любители свиней, пропагандируя ущербный Битрикс, чья рыночна, DEF, 18-Июн-22, 16:48 (51)
      - Только люди с нетрадиционным интеллектом сравнивают количество установок бесплат, suffix, 18-Июн-22, 17:23 (52)
        
        Именно Этот мусор еще и платный За что там платить За гораздо более худшую в , DEF, 18-Июн-22, 17:38 (54)
        
        К сожалению ваш аргумент о нормальных людях полностью несостоятен ибо неадекват , suffix, 18-Июн-22, 17:42 (55)
        
        Все верно Вы и есть недекват, не способный объективно оценивать реальность Жуй, DEF, 18-Июн-22, 18:57 (56)
        
        1 Хамство признак проигрыша в споре2 Вы доказали свою неадекватность тупо тем , suffix, 18-Июн-22, 19:03 (57)
        
        1 Хамить ты первый начал, шизик 2 Битрикс, даже если был бы бесплатный - также, DEF, 18-Июн-22, 21:57 (58)
        
        И сколько мне платят Вы феерический Ну да ладно, слив засчитан , suffix, 18-Июн-22, 22:18 (59)
        
        Господин свинопас, не пропускайте прием таблеток, который назначил вам ваш лечащ, DEF, 18-Июн-22, 22:30 (60)
- Из свежего, CVE-2022-27228 - 9 8 полуляхов из 10, Аноним, 18-Июн-22, 03:20 (43) //
  - , Доктор Дью, 21-Июн-22, 08:41 (64)
WordPress Ясно, понятно , Аноним, 17-Июн-22, 16:20 (11)
О, продолжение сериала про днище Wordpress и его плагины Достаю попкорн , th3m3, 17-Июн-22, 16:43 (12)
В решете нашли дыру , - вот что я прочитал , Аноним, 17-Июн-22, 18:39 (19) //
- Им нужно определиться, либо просеивать муку и сливать макароны, либо это , Без аргументов, 18-Июн-22, 00:29 (40)
кек, Sw00p aka Jerom, 17-Июн-22, 20:00 (23)
Собственно чему удивляться, давным давно неплохим способом защитить свою CMS-очк, Kuromi, 17-Июн-22, 20:47 (27) //
- Долбят боты Пройдитесь на досуге Acunetix по своему сайту, сильно удивитесь, Аноним, 18-Июн-22, 03:28 (45)
- Долбятся боты Очень удобно написать ботов для Wordpress, а потом натравливать и, Наноним, 18-Июн-22, 16:23 (50)
- Когда-то была у меня оч хорошая по тем временам ЦМСка на базе PostNuke Держалас, InuYasha, 19-Июн-22, 00:02 (61) //
  - По опыту еще один прекрасный метод - закрыть админку если возможно HTTP AUTH и , Kuromi, 19-Июн-22, 01:46 (62)
- не хочу вас расстраивать, но это не защита, а говно Умные люди называют это sec, rustian, 24-Июн-22, 00:24 (66) //
  - А это и не полноценная защита, это один из способов сделать атакующему жизнь сло, Kuromi, 28-Июн-22, 22:47 (68)
Конечно, конечно во благо же , microsoft, 17-Июн-22, 21:00 (28) //
- Именно так, сэр , Адмирал Майкл Роджерс, 17-Июн-22, 21:48 (33)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру