Добро пожаловать, Гость!
Закрытие уязвимостей социал - Страница 0
PHP/MySQL | Закрытие уязвимостей социал
JomServer : Закрытие уязвимостей социал
14 Июня 2015Нашол что можно с любого ака сменить емейл, любого обитателя! Как ейо закрить?
Последний раз редактировалось Dreamer
27 Июня 2015
Комментарии:
JomServer 14 Июня 2015Автор темы
Engine (14 Июня 2015):
Можно не только мыло сменить, но и шел залить (если движек содержит базовую комплектацию) при определенных условиях
Добавлено:
Каптча на каждом шагу - это скорее защита от людей, чем от взлома. На мой взгляд достаточно токены к формам добавить и все
Engine, как подкажи?Можно не только мыло сменить, но и шел залить (если движек содержит базовую комплектацию) при определенных условиях
Добавлено:
Каптча на каждом шагу - это скорее защита от людей, чем от взлома. На мой взгляд достаточно токены к формам добавить и все
Engine 
14 Июня 2015Mstivoj, но все равно это не решит проблему. Если хакер в состоянии провернуть csrf, то что ему мешает атаковать админа. И уже через него выполнять какие то действия. Не на всех сайтах админы "прошареные". Да даже если человек в курсе про такой вид уязвимость, очень сложно распознать атаку на себя (админа)
Mstivoj 14 Июня 2015Engine, Для автора темы больше подойдёт простое решение Ссылка и с токенами не парится
Engine 14 Июня 2015Можно не только мыло сменить, но и шел залить (если движек содержит базовую комплектацию) при определенных условиях
Добавлено:
Каптча на каждом шагу - это скорее защита от людей, чем от взлома. На мой взгляд достаточно токены к формам добавить и все
