Главная

Статья

Файлы сайта-открытки ВТБ в открытом доступе

19 Мар 2011
7

Залез сегодня на сайт Лебедева, сайты посмотреть какие он делает. Зашел потом на http://20.vtb.ru - сайт открытка которую они делали в рамках 20-ти летия ВТБ. И на удивление обнаружил что помимо того что Лебедев делает сайты на Битриксе, папки движка еще и не закрыты.

Обнаружились некоторые интересные моменты:
Про раскрытие пути в принципе можно и не говорить (при попытке исполнить отдельные php-файлы)
Fatal error: Call to undefined function IncludeModuleLangFile() in /u00/app/bitrix/Apache/htdocs/bitrix/modules/corp_events/include.php on line 4

Как оценить стоимость сайта?

08 Май 2009
72

Зачем нужен сайт?

     Прежде чем принять решение о разработке сайта необходимо понять одну важную вещь. Сайт — это инструмент. Инструмент, позволяющий достичь поставленную цель. В девяноста процентах случаев такой целью является привлечение клиентов к существующему бизнесу (услуге, товару). Для достижения цели инструмент должен исправно работать в руках грамотного специалиста.

XSS - cross-site-scripting (межсайтовый скриптинг)

08 Дек 2008
68

Основная идея заключается в возможности выполнения скриптов (например Javascript) на компьютере пользователя.

Основной целью активных XSS атак являются форумы, блоги, гостевые книги и социальные сети. Виды уязвимостей в них перечислены ниже.

Отсутствует проверка html тегов в сообщениях передаваемой серверу

Full path disclosure (раскрытие полного пути)

08 Дек 2008
42

При ошибке какого-либо скрипта на странице выводится полный адрес этого скрипта. Косвенно используется для определения имени пользователя, типа операционной системы, запущенной на сервере, доступности возможных папок. Сама по себе ошибка не критична, но полученные с её помощью данные можно использовать для дальнейшего взлома

Пример:

Федеральный закон "О персональных данных"

16 Ноя 2008
28

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сфера действия настоящего Федерального закона

Web 2.0

07 Ноя 2008
76

Появление термина Веб 2.0 принято связывать со статьёй «Tim O’Reilly — What Is Web 2.0» от 30 сентября 2005 года, впервые опубликованной на русском языке в журнале «Компьютерра» (№№ 37 (609) и 38 (610) от 14 и 19 октября 2005 года соответственно) и затем выложенной под заголовком «Что такое Веб 2.0» веб-сайтом «Компьютерра online». В этой статье Тим О’Рейли привязал появление большого числа сайтов, объединённых некоторыми общими принципами, с общей тенденцией развития интернет-сообщества, и назвал это явление Веб 2.0., в противовес «старому» Веб 1.0.

RSS-материал
Работает на Drupal, система с открытым исходным кодом.