• Платформа
• Продукты
• Примеры
• Заказать сайт
• Разработчикам
• Попробовать
• Поддержка
• Партнерам

Войти

Профиль и настройки

Заказы Лицензии Техническая поддержка Выйти

Вход

Регистрация

Войти

Сброс пароля

Регистрация

Вход

Обновить Введите код на картинке:

Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.

Зарегистрироваться

Восстановление пароля

Восстановить пароль

Вход

← на Главную /  Разработчикам /  Форум /  Общие вопросы

Уязвимости НетКат старых версий

Страницы: 1  |  2

		27.10.2009, 10:43
	Гость Гость	Наткнулся тут на статью http://www.securitylab.ru/vulnerability/365450.php В своё время покупал несколько версий SmallBusiness версий под разные клиентские сайты. Есть боольшое подозрение, что в них эти уязвимости тоже присутствуют. Я понимаю, что smallbusiness не поддерживается вами в силу его стоимости, а так-же больше и не выпускается вовсе, но что делать мне как разработчику? Менять движок?
		27.10.2009, 13:00
	Denis Зарегистрирован: 2008-07-15 Сообщений: 666	]Установите 4ое обновление для сб Ксю доставляет...
		28.10.2009, 12:08
	DiGGy DiGGy Зарегистрирован: 2005-04-04 Сообщений: 1546	Гость писал(а): ...Менять движок? Подавляющее большинство таких атак базируется на определении того, что у вас стоит неткет именно этой версии. Это делается через http заголовки, отдаваемые сайтом, в частности заголовок "X-Powered-By: NetCat...." Я на своих лайт версиях поменял на "X-Powered-By: DiGGy" - и сайты атакам не подвержены, хотя на них дырявая система стоит ) Temet nosce...
		28.10.2009, 12:52
	ktotoff АльтерЛан Зарегистрирован: 2006-12-19 Сообщений: 335	Кстати, да! Такие вещи лучше менять. Как и дефолтные движковые пути, вроде netcat_files, netcat, netcat_images и прочие... это, SB не касается, он вроде не поддерживает альтернативные названия системных папок. От таких вещей на важных проектах лучше избавляться, поскольку знание движка и его структуры в любом случае даёт злоумышленнику преимущество. Вне зависимости от версии Неткет! ...жизнь прекрасна, когда правильно подобраны антидепрессанты...
		29.10.2009, 16:15
	Гость Гость	Спасибо за советы. Что касается указанной ссылки - страница просит логин и пароль. Нужно где-то зарегистрироваться? Дело в том, что движки покупались в своё время не через сайт, а по почте.
		30.10.2009, 15:57
	Denis Зарегистрирован: 2008-07-15 Сообщений: 666	Ссылка для регистрации есть на главной странице. Ксю доставляет...
		18.11.2009, 17:18
	Гость Гость	Спасибо. Правда вот для NetCat Lite 2.4 не вижу никаких обновлений там... Как быть?
		01.12.2009, 10:23
	Denis Зарегистрирован: 2008-07-15 Сообщений: 666	Для лайт версии нет ни обновлений ни ТП. Ксю доставляет...
		26.11.2009, 12:55
	ooo ПАЛНАРИС Зарегистрирован: 2009-06-18 Сообщений: 57	Уа. Есть вариант. Оплатить техподдержку и везде пообновляться.
		26.11.2009, 16:02
	Гость Гость	А для Лайт-версий есть тех-поддержка??
		08.10.2010, 01:16
	Denis Зарегистрирован: 2008-07-15 Сообщений: 666	Нет Ксю доставляет...

198 196 2010-10-27 15:54:56 7797

Страницы: 1  |  2