Регистрация
Вход через соцсети
Восстановление пароля

Уязвимости НетКат старых версий

Новый топик
Страницы: 1  |  2
27.10.2009, 10:43
Ответить | Цитировать
Гость
Гость

Наткнулся тут на статью http://www.securitylab.ru/vulnerability/365450.php

В своё время покупал несколько версий SmallBusiness версий под разные клиентские сайты. Есть боольшое подозрение, что в них эти уязвимости тоже присутствуют. Я понимаю, что smallbusiness не поддерживается вами в силу его стоимости, а так-же больше и не выпускается вовсе, но что делать мне как разработчику? Менять движок?
27.10.2009, 13:00
Ответить | Цитировать
Denis
Denis

Зарегистрирован:
2008-07-15
Сообщений: 666

]Установите 4ое обновление для сб

Ксю доставляет...
28.10.2009, 12:08
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Гость писал(а):
...Менять движок?


Подавляющее большинство таких атак базируется на определении того, что у вас стоит неткет именно этой версии. Это делается через http заголовки, отдаваемые сайтом, в частности заголовок "X-Powered-By: NetCat...."

Я на своих лайт версиях поменял на "X-Powered-By: DiGGy" - и сайты атакам не подвержены, хотя на них дырявая система стоит )

Temet nosce...
28.10.2009, 12:52
Ответить | Цитировать
ktotoff
АльтерЛан

Зарегистрирован:
2006-12-19
Сообщений: 330

Кстати, да!
Такие вещи лучше менять. Как и дефолтные движковые пути, вроде netcat_files, netcat, netcat_images и прочие... это, SB не касается, он вроде не поддерживает альтернативные названия системных папок.
От таких вещей на важных проектах лучше избавляться, поскольку знание движка и его структуры в любом случае даёт злоумышленнику преимущество. Вне зависимости от версии Неткет!

...жизнь прекрасна, когда правильно подобраны антидепрессанты...
29.10.2009, 16:15
Ответить | Цитировать
Гость
Гость

Спасибо за советы. Что касается указанной ссылки - страница просит логин и пароль. Нужно где-то зарегистрироваться? Дело в том, что движки покупались в своё время не через сайт, а по почте.
30.10.2009, 15:57
Ответить | Цитировать
Denis
Denis

Зарегистрирован:
2008-07-15
Сообщений: 666

Ссылка для регистрации есть на главной странице.

Ксю доставляет...
18.11.2009, 17:18
Ответить | Цитировать
Гость
Гость

Спасибо.

Правда вот для NetCat Lite 2.4 не вижу никаких обновлений там...
Как быть?
01.12.2009, 10:23
Ответить | Цитировать
Denis
Denis

Зарегистрирован:
2008-07-15
Сообщений: 666

Для лайт версии нет ни обновлений ни ТП.

Ксю доставляет...
26.11.2009, 12:55
Ответить | Цитировать
ooo
ИнфоТехноПроект

Зарегистрирован:
2009-06-18
Сообщений: 57

Уа.
Есть вариант.
Оплатить техподдержку и везде пообновляться. невинный
26.11.2009, 16:02
Ответить | Цитировать
Гость
Гость

А для Лайт-версий есть тех-поддержка??
08.10.2010, 01:16
Ответить | Цитировать
Denis
Denis

Зарегистрирован:
2008-07-15
Сообщений: 666

Нет

Ксю доставляет...
198 196 2010-10-27 15:54:56 7797
Страницы: 1  |  2
Описание проекта