p4l1ch |
|
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Недавно смотрел логи и обнаружил некие странные каракули - сканили сайт через acunetix. Скачал себе и решил сам посканить, посмотреть что скажет. В целом вроде хорошо, но кое-что - мелочи нашлись. rc.php - у меня включено сжатие css\js и он на него массив начал слать - в итоге прямым текстом выдало - php ошибка в такой-то строке в файле /var/www/итд сделал проверку строки - поменял
на
далее - system/function.php при проверке других файлов, кажется он докопался к login и начал в него кидать массив, выдал ошибки function, в которых был путь к файлу на сервере в 2 местах добавил проверку ~432 строка
и нем же еще 1 проверка на строку ~471
и последнее на что оно сильно ругалось - xss в каноникале - что можно скрипт использовать поменял в header.php
после этого ругаться перестал, вопрос к знающим людям, подскажите где тут ошибки тк я не программист, а только учусь) |
|||||||||||
Відредаговано: Macik (07.01.2016 12:05, 9 років тому) |