Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
Прошло 9 лет, а ничего не поменялось. habr.com/post/70330
Шел 2018 год, а так ничего и не изменилось :D
Если код сайта Open-Source, то дыры нет (все github-pages like не проблема)?
А что репозиторий делает на боевом сервере? Извиняюсь за глупый вопрос…
Чтобы обновлять не через множество скриптов странных, а `git pull` и готово? Я думаю, для 95% сайтов в Интернете этого более чем достаточно.
Что делает репозиторий?
(кродётся)
(кродётся)
Лежит.
что б отслеживать через status появление новых подозрительных php файлов например.
хотя есть более удобные утилиты для этого конечно.
А если уж Git, то лучше его держать на уровень выше DocumentRoot
хотя есть более удобные утилиты для этого конечно.
А если уж Git, то лучше его держать на уровень выше DocumentRoot
А почему при починке уязвимости блокируется доступ к .well-known (папка Letsencrypt), а не к .git .svn .hg (папки репозитариев)?
Условия:
1. Основной язык — PHP.
2. Основной движок — WordPress.
Результат:
Папка .git открыта.
Почему я не удивлен? :)
На самом деле интересно было бы узнать, какие позиции в рейтингах занимают уязвимые сайты.
Потому что, судя по результатам анализа (включая популярность китайского веб-сервера) мы все всё понимаем о квалификации админов этих ресурсов.
1. Основной язык — PHP.
2. Основной движок — WordPress.
Результат:
Папка .git открыта.
Почему я не удивлен? :)
На самом деле интересно было бы узнать, какие позиции в рейтингах занимают уязвимые сайты.
Потому что, судя по результатам анализа (включая популярность китайского веб-сервера) мы все всё понимаем о квалификации админов этих ресурсов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
390k. вебсайтов с открытой папкой .git