forum.opennet.ru

"Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в WordPress-плагинах, имеющих более миллиона уста..."	+1 +/–
Сообщение от Kuromi (ok), 21-Фев-20, 06:38
index.php по идее относится к почти любому сайту на php, просто у автора похоже php нет вообще. А вот запросы к как-бы wordpress это да, обычное дело. Я лично специально отавляю на сервер файлы заглушки имитирующие наличие WP, после этого боты начинают долбить по ним своими эксплойтами, естественно впустую.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в WordPress-плагинах, имеющих более миллиона уста..., opennews, 19-Фев-20, 22:29 [смотреть все]

шо опять , ононым, 19-Фев-20, 22:29 (1) //
- а если бы это была новость про софт на C, - твой коммент удалили бы, linux_rewritten_with_D, 20-Фев-20, 05:09 (30) //
  - да нет, люто заплюсовали бы и брызгали слюной про раст, заминированный тапок, 20-Фев-20, 10:09 (38) //
    - такая реакция на C C уже моднейший тренд пару лет как, заминированный тапок, 20-Фев-20, 10:10 (39)
Пользуются же этим дерьмом, идиотики, ничему жизнь не учит, Аноним, 19-Фев-20, 22:33 (2) //
- А альтернативы какие Markdown Paint , Хейтер, 19-Фев-20, 22:57 (9) //
  - Написать самому на б-жественном питонячем django, очевидно , zzz, 20-Фев-20, 00:34 (25) //
    - На железо куча денег уйдет внесешь свой вклад в глобальное потепление , Отражение луны, 20-Фев-20, 10:37 (43)
      - Если на уровне международных соглашений запретить пых, глобальное потепление отл, Аноним, 20-Фев-20, 11:15 (53)
        
        Но это все равно будет даже близко не так эффективно, как повсеместный отказ от , Отражение луны, 20-Фев-20, 11:17 (55)
        
        А что даст повсеместный отказ от питона, если питон используется в основном в пр, Аноним, 20-Фев-20, 11:37 (59)
        
        Было бы очень здорово если это было бы правдой , Отражение луны, 20-Фев-20, 12:12 (66)
        Как правило все это использование PHP и Python прототипов дальше никогда не разв, Аноним, 20-Фев-20, 15:34 (92)
  - Выбирай https en wikipedia org wiki Category Free_content_management_systems, Аноним, 20-Фев-20, 05:04 (29) //
    - Да уж, есть из чего выбирать - джумла и друпал И под капотом все тот же пых Оба, Аноним, 20-Фев-20, 09:45 (37)
      - Чё, правда А, ну да, миллионы мух же , Аноним, 20-Фев-20, 10:58 (48)
        
        Да, правда Мух миллионы Да, правда Основным источником питания взрослых мух, о, Аноним, 20-Фев-20, 12:23 (67)
      - Самое печальное это то, что когда в Джумле закрывают очередную уязвимость к сча, Kuromi, 21-Фев-20, 06:28 (141)
      - http opensourcecms com даже иногда демки стоят, InuYasha, 22-Фев-20, 23:22 (152)
- Наоборот - учит И всем плевать на эти уязвимости Интернет-помойка сильно перео, Аноним, 20-Фев-20, 02:06 (28)
А в нашем православном Битрикс такого не бывает ибо встроенный модуль Проактивн, suffix, 19-Фев-20, 22:35 (3) //
- только и те модули тоже перестают работать, ага - Ну и да - за те деньги, кото, пох., 19-Фев-20, 22:42 (5) //
  - Да что же ты, чёрт побери, такое , Аноним, 19-Фев-20, 22:59 (10)
  - Ну у меня модуль Проактивная защита в Битрикс удалён И стоит nginx Apache а к , suffix, 19-Фев-20, 23:02 (12) //
    - Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вр, пох., 19-Фев-20, 23:08 (14)
      - Это судьба , suffix, 19-Фев-20, 23:26 (19)
      - Так они хотят с вас или с вашей конторы Или вы так активно прихватизируете её бю, Аноним, 20-Фев-20, 11:14 (52)
        
        С меня Контора способна содержать целые стаи веб-макак, которые с ее задачами и, пох., 20-Фев-20, 18:24 (124)
    - За что его ненавидеть-то Можно подумать, оно одно такое Если у заказчика или , Tifereth, 20-Фев-20, 05:50 (32)
  - Один из этих разработчиков Битрикса тут на опеннете околачивается Ник burjui мо, Аноним, 20-Фев-20, 00:16 (21) //
    - судя по всему , Аноним, 20-Фев-20, 10:12 (40)
      - мне кажется, что в Калиниграде не такие большие зарплаты Даже у сотрудников 1С , пох., 20-Фев-20, 18:26 (125)
Тупые ВП-хейтеры как всегда не в состоянии понять, что а уязвимости устранены м, Аноним, 19-Фев-20, 22:41 (4) //
- они хотя бы читать умеют - в отличие от тебяУязвимость в плагине ThemeREX Addons, пох., 19-Фев-20, 22:46 (7) //
  - Дурашка Эти поделки включая и из оф репо к самому ВП отношения не имеют А к, Аноним, 20-Фев-20, 18:07 (121)
- Если бы еще и не могли исправить, после того как им о них сообщили, это было бы , Аноним, 20-Фев-20, 01:01 (26) //
  - В таком случае любой софт - шерето, и тем более непонятны визги , zzz, 20-Фев-20, 01:28 (27) //
    - Вордпресс 8212 это даже не рeшето, это рыболовная сеть, на 99 99 состоящая и, Аноним, 20-Фев-20, 11:17 (54)
Жуть то какая , Аноним, 19-Фев-20, 22:44 (6) //
- Это ты еще сайты на nodejs не видел , Хейтер, 19-Фев-20, 22:59 (11) //
  - Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу , Аноним, 20-Фев-20, 00:17 (23)
A ведь писали бы сайты на Cи, - скорость была бы больше, в разы, а уязвимостей б, Хейтер, 19-Фев-20, 22:56 (8) //
- Не останавливайтесь - если бы на расте то уязвимостей вообще бы не было , suffix, 19-Фев-20, 23:05 (13) //
  - Так сначала надо на си написать- на расте ведь только переписывать можно , пох., 19-Фев-20, 23:09 (16) //
    - Там и переписывать сложно, лучше уж сразу на ассемблере, Хейтер, 19-Фев-20, 23:14 (17)
  - На ассемблере, желательно 8086, взломать нереально , Хейтер, 19-Фев-20, 23:16 (18) //
    - А гонять в DOSEmu , Аноним, 20-Фев-20, 08:52 (34)
      - У меня на 286 машине веб сервер работал норм https ideafix name p 3354, IdeaFix, 20-Фев-20, 11:24 (56)
        
        Интересный блог, спасибо И респект за использование Devuan , RM, 20-Фев-20, 16:12 (101)
    - https m habr com en post 318916 , Анонимный селебрити, 20-Фев-20, 09:22 (36)
      - Ох уж эти картонные иностранцы , Аноним, 20-Фев-20, 11:39 (60)
  - скорость работы сайта определяется не скоростью работы языка, а тем, сколько тре, Владимир, 20-Фев-20, 10:19 (41) //
    - лооооолбыл бы у вас django проект с 10000 одновременных кликов который будет всё, leap42, 20-Фев-20, 10:40 (44)
      - Смешно смотреть, когда смешивают Джангу и скорость С архитектурой у вас явные, __, 20-Фев-20, 11:06 (50)
- В Вебе скорость разработки важнее , Аноним, 20-Фев-20, 08:54 (35)
Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость,, GentooBoy, 19-Фев-20, 23:08 (15)
Короче, переходим на телефон с дисковым набором, из предыдущей новости , а ворд, Хейтер, 19-Фев-20, 23:32 (20)
блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное реше, nelson, 20-Фев-20, 00:16 (22) //
- PHP давно не шаблонизатор Нормальное ООП привет Питону , прекрасная скорость , __, 20-Фев-20, 11:01 (49)
WordPress не виноват в том, что эти плагины дырявые Но дело ваше, меньше потом , BlackRot, 20-Фев-20, 00:31 (24) //
- Царь не виноват, это холопы дырявые , Аноним, 20-Фев-20, 11:53 (65) //
  - А как иначе В любом ПО со сторонними плагинами будет подобная проблема Не хочеш, gogo, 20-Фев-20, 13:01 (70) //
    - Не хочешь проблем - правильно проектируй систему Если система запускает плагины, Урри, 20-Фев-20, 14:55 (75)
  - Сравнивать палец с огурцом мама научила , BlackRot, 06-Мрт-20, 21:35 (153)
Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp, Аноним, 20-Фев-20, 05:26 (31) //
- Flatfile cms специфичны, хотя для большинства сайтов самое то Но у многих из ни, __, 20-Фев-20, 10:53 (46)
А главное всем пофиг Wordpress позволяет быстро накатать свой сайт и запустит, Аноним, 20-Фев-20, 08:16 (33) //
- Согласен с вами Wordpress по показателю эффективность трудозатраты - на очень в, __, 20-Фев-20, 10:51 (45)
- Типичная ошибка выжившего У меня вот дядька знакомый до 92 лет дожил, куря с дет, Урри, 20-Фев-20, 14:57 (76) //
  - Этих выживших на Upwork подавляющее большинство , Серьезно, 20-Фев-20, 15:03 (80) //
    - И их стараниями живут и процветают ботнеты , Аноним, 20-Фев-20, 15:23 (88)
      - К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасног, Аноним, 20-Фев-20, 15:51 (96)
        
        Золотая эпоха CMS ушла лет эдак 7-10 назад Спасибо социалочкам, в которые перех, Аноним, 20-Фев-20, 18:02 (120)
Самый популярный движок в вебе Понятно, что под него будут писать плагины все п, VEG, 20-Фев-20, 10:35 (42) //
- Мне вот тоже истерика в данном контексте кажется несколько необдуманной Плагины, ыы, 20-Фев-20, 10:56 (47) //
  - Согласен, надо отвергнуть возможность работы WP на PHP Потому что все мы знаем , Аноним, 20-Фев-20, 11:45 (62)
- бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архи, nelson, 20-Фев-20, 11:08 (51) //
  - Вам не кажется, что вы сравниваете ортогональные вещи готовый движок для блогов, VEG, 20-Фев-20, 11:28 (57) //
    - применительно к вопросу о создании блога эти вещи не так уж и ортогональны, nelson, 20-Фев-20, 23:42 (135)
      - Ну это как с браузером Можно взять готовый Firefox, и напильником доработать ег, VEG, 21-Фев-20, 14:07 (148)
  - бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме , Урри, 20-Фев-20, 14:59 (77) //
    - Я вообще удивлен, откуда столько народу пошло советовать Джанго Они сами его и, Серьезно, 20-Фев-20, 15:09 (81)
      - Именно потому, что Джанге, как и на пыхе, можно делать по парадигме фигак-фигак, Аноним, 20-Фев-20, 17:04 (110)
- Зачем для бложика Wordpress Чтобы он тормозил, а потом его взломали Для бложик, th3m3, 20-Фев-20, 11:36 (58) //
  - Не все ещё осознали, что на дворе 2k20 Кто-то до сих пор застрял в web 2 0, кот, Аноним, 20-Фев-20, 11:42 (61) //
    - И даже в 2020 кто-то ещё думал, что писать 2k20 - модно , VEG, 20-Фев-20, 11:51 (64)
      - Он из будущего, у него 200020 год , Урри, 20-Фев-20, 15:00 (78)
        
        Нет, я с Нибиру Мы немного старше, чем ваша не до конца остывшая планетка , Аноним, 20-Фев-20, 17:02 (108)
  - Чтобы была возможность общаться с пользователями в комментариях Для статичных с, VEG, 20-Фев-20, 11:49 (63) //
    - Так ты из криокамерных Для комментов есть disqus, hypercomments даже черт в сту, Аноним, 20-Фев-20, 12:57 (69)
      - Почти все эти сервисы собирают аналитику и пр в таких бешеных количествах, что , Серьезно, 20-Фев-20, 15:22 (87)
        
        Ну должна же быть хоть какая-то полезная информация с этих комментариев , Аноним, 20-Фев-20, 15:28 (91)
        
        Ну с этим не могу не согласиться , Аноним, 20-Фев-20, 15:53 (98)
        
        Можно поискать что-нибудь опенсорсное и self-hosted Навскидку пару вариантов - , НяшМяш, 20-Фев-20, 16:12 (100)
        
        Хостить на своей VPS-ке 8212 кормить дядю-хостера и зависеть от него Хостить , Аноним, 20-Фев-20, 17:39 (119)
        
        В любом случае в интернете придётся кого-то кормить Тут просто нужно решить для, НяшМяш, 21-Фев-20, 15:49 (149)
        
        Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, пр, Аноним, 20-Фев-20, 16:44 (103)
        
        Плюсик всяким дискусам по сравниею с WP plugins 8212 дыры там находят гораздо, Аноним, 20-Фев-20, 16:57 (106)
        
        Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работа, Аноним, 20-Фев-20, 21:01 (129)
        
        Тыничонепонимаеш 111В современном васяносайтостроении всё должно быть на отс, Аноним, 20-Фев-20, 21:49 (131)
      - Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, рабо, VEG, 20-Фев-20, 21:48 (130)
    - Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress Есть да, th3m3, 20-Фев-20, 13:50 (72)
      - и подарить траффик дяде , ыы, 20-Фев-20, 15:15 (83)
        
        Ценность комментариев обычно такова, что дяде их отдать не жалко С пониманием эт, Аноним, 20-Фев-20, 15:19 (85)
        
        вы просто не в теме совсем совсем , ыы, 20-Фев-20, 15:20 (86)
        
        Cлив засчитан, спасибо , Аноним, 20-Фев-20, 15:24 (90)
        
        да без вопросов Подучишься - обращайся , ыы, 20-Фев-20, 15:43 (95)
        
        Спасибо, сливать я и так умею Делов-то 8212 кнопочку на бачке нажать , Аноним, 20-Фев-20, 17:37 (118)
        
        Что ж, вы достигли в своем навыке большого мастерства , ыы, 20-Фев-20, 20:29 (126)
        
        Я же писал, что есть движки для комментов, который можно ставить себе на сервер , th3m3, 20-Фев-20, 15:34 (93)
        
        Можно и APEX c Oracle себе на сервер поставить но ЗАЧЕМ если в вордпрессе , ыы, 20-Фев-20, 15:40 (94)
        
        В Wordpress есть много всего ненужного И ради системы комментов, ставить целый , th3m3, 20-Фев-20, 15:52 (97)
        
        Обычно такого вопроса вообще не задается ну какая разница целый он или нецелый , ыы, 20-Фев-20, 15:59 (99)
        
        И работу на дядю, занимающегося распространением ботнетов Возможно, на нескольки, Аноним, 20-Фев-20, 16:56 (105)
        
        Это по желанию Хотите- работаете на дядю, хотите- на себя Как вам удобнее , ыы, 21-Фев-20, 00:22 (140)
        
        Но все же придерживаются подхода х як, х як и в продакшен Это как раз wordpress, th3m3, 20-Фев-20, 17:03 (109)
        
        В последние годы он даже эту нишу сдаёт Чтобы сделать днищевый сайт по меркам 20, Аноним, 20-Фев-20, 17:09 (113)
        
        Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без прос, Аноним, 20-Фев-20, 20:58 (128)
        О, попапы это рульная вещь, особенно когда всплывает с задержкой, ты уже начи, Аноним, 20-Фев-20, 22:40 (134)
  - Сейчас 2020 год селфхостед решения вовсе не нужны Ни вордпрес ни хуго Только к, Аноним, 20-Фев-20, 12:53 (68) //
    - действительно, зачем быть хозяином если можно работать на чужого дядю , ыы, 20-Фев-20, 15:16 (84)
      - Распространять вирусы лишь бы не работать на дядю У этих пыхеров с головой еще , Аноним, 20-Фев-20, 16:38 (102)
        
        На правильного дядю, который хостер, поработать можно А ещё лучше 8212 работа, Аноним, 20-Фев-20, 17:00 (107)
        а между тем доля вордпресса в сайтах растет в 2015 там было чтото около 25 , в, ыы, 21-Фев-20, 00:19 (139)
        
        Конечно чтобы стать умным человеком нужно потратить время А чтобы стать дураком, Аноним, 21-Фев-20, 09:54 (145)
    - О, диванные аналитики подъехали Давайте всех уволим и будем клепать сайты на ко, th3m3, 20-Фев-20, 17:07 (112)
      - Вы не поверите, но именно об этом мечтают веб-мастера из 2010 года, умеющие то, Аноним, 20-Фев-20, 17:11 (114)
      - Разгонять не обязательно просто сменить технологию Знаю что есть васяны которые, Аноним, 21-Фев-20, 10:04 (146)
Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или, Аноним, 20-Фев-20, 13:44 (71) //
- Ты не умничай, что сказать-то хотел , Аноним, 20-Фев-20, 13:59 (74) //
  - Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно, Урри, 20-Фев-20, 15:02 (79) //
    - Это вы так обозвали разработчиков wordpress и то, чем они занимаются , Аноним, 20-Фев-20, 15:10 (82)
    - вот так понятно, плохие дяди спроектировали говно , Аноним, 20-Фев-20, 22:32 (133)
  - То что популярно то и ломают То что не популярно, то не понятно безопасно или не, Аноним, 20-Фев-20, 17:12 (115) //
    - Вордпресс в 2020 году Популярен Вы серьёзно , Аноним, 20-Фев-20, 17:23 (117)
      - WordPress 35 9 PHP 78 9 https w3techs com , ыы, 21-Фев-20, 00:07 (136)
Как ни посмотришь логи на сервере - всё пытаются какой-то WordPress нащупать , Аноним, 20-Фев-20, 13:56 (73) //
- вы так похвастались что у вас есть сервер потому что если у вас действительно р, ыы, 20-Фев-20, 15:23 (89) //
  - Их там всего два Второй 8212 phpmyadmin , Аноним, 20-Фев-20, 16:54 (104) //
    - У пыхеров в методичка дальше написан ответ Вы все врете Они логи смотреть не, Аноним, 20-Фев-20, 17:05 (111)
      - Ага, в логи смотрят профессиональные админы А админы с пользователями всяких дж, Аноним, 20-Фев-20, 17:20 (116)
        
        Ну все ты убедил нас ярых поклонников PHP что это PHP это дно Мы перестаем зани, Фанат PHP, 20-Фев-20, 18:13 (122)
        А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touc, Фанат PHP, 20-Фев-20, 18:17 (123)
        
        зря ты так про пнг это всего лишь маркер к дальнейшим действиям , Аноним, 20-Фев-20, 22:27 (132)
        
        маркер чего , ыы, 21-Фев-20, 00:16 (138)
        
        Твоей умственной неполноценности наш дорогой пхп кодер , Аноним, 21-Фев-20, 09:45 (143)
    - а вот там ниже в логе test php ,110 , index php ,72 , shell php ,61это к в, ыы, 21-Фев-20, 00:11 (137)
      - index php по идее относится к почти любому сайту на php, просто у автора похоже , Kuromi, 21-Фев-20, 06:38 (142)
        
        Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они н, Аноним, 21-Фев-20, 11:43 (147)
        
        Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово , Kuromi, 21-Фев-20, 17:45 (150)
      - Это к пхп Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают р, Аноним, 21-Фев-20, 09:51 (144)
Эх, вот в PostNuke было всё И галереи, и каменты, и форум встроенный , InuYasha, 22-Фев-20, 23:20 (151)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру