Mulți știu, mulți folosiți, totuși este timpul să terminăm această "fărădelege". Pentru cei care nu știu, atunci în scriptul DLE 8.2 există un defect mic care permite oricui să primească parola administratorului site-ului (conectați-vă la panoul admin și cheat, trimiteți linkuri gratuite, iframe și așa mai departe ...)
cum ar fi hackerii de durere (altfel nu vei numi, pentru că exploatează vulnerabilitatea exclusiv din motive de mică amploare) pătrund în site?
Această solicitare generează o nouă parolă pentru administratorul site-ului și primiți:
vulnerabilitatea funcționează numai pe baza 8.2 și este tratată cu un patch sau upgrade la DLE 8.3
PS: Nu vă sfătuiesc să folosiți acest tip de hacking. Am adus-o doar pentru a putea găsi vulnerabilități pe site-urile dvs. și protejați site-urile de încălcări.
PPS: De ce ai ars? Pentru că nu accept aceste tipuri de activități, astfel încât cât mai mulți oameni să învețe despre această problemă și într-o oarecare măsură imaginea nesănătoasă, forumurile deja deschid liste cu site-uri cu această gaură.
Și pe subiectul vulnerabilității .... chiar acum ar căuta găuri în 9.5-9.6 🙂 Acest lucru este mai relevant pentru mine
Apropo, de ce folosiți eticheta noindex? doar rel = "nofollow". Motoarele de căutare au marcat deja pe noindex și nu valide validarea validator.w3.org. Și pe non-site-uri și motoarele de căutare indexare mai rău 😉
despre ubuntu. este o chestiune de gust.
Lucrez cu ceea ce este cel mai masiv pentru consumatorul mediu. Căut în Yandex pentru a ști ce și cum vede utilizatorul obișnuit în această problemă, deși înțeleg că puteți găsi mai multe în Google.
Folosesc Windows pentru a nu experimenta un șoc cultural atunci când stau pe calculatorul altcuiva.
Ei bine, noindex este din acele momente când a fost relevant, acum îl prinde din cod și plugin-uri, chiar nici o dorință, nu că timpul)))
Trimiteți-le prietenilor: