Я согласен с YellowDuck в части что очень много CMS коммерчиских которые ломаются в течении 5-и минут из которых займет 2 минуты найти эксплоит в сети и 3 мин за использования его.
И соглашусь с CGIStandart насчет того что сломать можно все что угодно...
"И зачем интересно давать доступ в админку аж 5и человекам? Что они там будут делать сразу все?" Работать
![:) :)](images/smiles/parte1.gif)
"Закрыть админку можно элементарно пасом через .хтаксесс." Лично я сделал название папки MD5
![:) :)](images/smiles/parte1.gif)
Я думаю хватит.
По моей статистике 404 Error не мало людей зачем то пытаются посмотреть админку (судя по запросу)... но опять же это лузеры
![:) :)](images/smiles/parte1.gif)
так как они даже, не могут пределить движок по коду.
И кстати, что ни укого нет ни каких замечаний по безопасности преста... или все знают но молчат
"Гы гы гы лузеры я то знаю что там не впорядке но ни кому не скажу... эта тайна уйдет со мной в могилу"
![:) :)](images/smiles/parte1.gif)
))))) У кого есть такие мысли призновайтесь ?
Ни когда не надо думать, что это мне не грозит...
Недавний случай расскажу
Звонок... беру трубку...в трубке серьезый мужской голос говорит мне...
Голос: Добрый день как мне переговорить с IT директором или Руководителем предприятия
Я: А по какому вопросу
Голос: Это важно и срочно
Я: Называю свое ФИО и говорю, что я руководитель
Глос: Мы хотим вас предупредить...
Я: Очем???
Голос: Мы обноружили на вашем сайте серьезную уязвимость... и можем вам ее сообщить.
Я: Давайте говорите
Голос: Уязвимость связана с MySQL
Я: И что??
Голос: Мы можем вам ее исправить.. и курировать ваш сайт по безопасности.
Я: Ок... ребята но давайте так я воспользуюсь вашими услугами и соглашусь, что я полный лузер.... Если вы разместите на сервере файл TXT с вашим номером телефона и скинете на него ссылку...
Глос: Ок.. ждите письма (и положил трубку)
(Дело было месяц назад)
90% что это развод на лоха
![:) :)](images/smiles/parte1.gif)
)) Но все-же ведь чем крупнее сайт тем больший интерес к ниму.....