Новая тема   Ответить

 Lexu$
Недавно на одном из доменов, на котором стоит аврора, в статистике webalizerа обнаружил странную запись в разделе где учитываются юзеры заходящие в защищенные зоны по паролям "Total Usernames"
вот такой логин "special69" Сам я не создавал ничего подобного и откуда это могло взятся не представляю.
Еще вход по паролю на AutoGallery SQL, но там такого тоже быть не должно.
Кто-нибудь может прояснить ситуацию?

 Twister
Туда пишутся не только те кто вошли, а и те кто пытались.
Смотри по трафику и количеству заходов, если там 1-2,5 запросов и мелочь по трафику - то просто пытались подобрать.

з.ы. если тя это сильно беспокоит - поставь в хтацесе ограничение по ip.

 Pedronas
разработчики скриптов для себя оставили
шутка
хотя в каждой шутке есть доля правды...

 boa2
Цитата:
Насчет Аврора не знаю, но были скрипты в которых зная весь код можно было к любому сиджу админом зайти
Косяки в пермишинах были так что думайте когда их выставляете

 Stek
Народ, ей богу, кончайте хуйню городить.
Если вы на незапароленную страницу зайдете с паролем (апачевской авторизации) , то этот логин будет в вэбализере.
А авроре насрать на апач, у нее своя авторизация, о которой вэбализер даже и не догадывается.

 Phoenix66
Стек прав 100%

 Twister
Stek реально прав, я имел ввиду запароленые диры.