Comments 20
Прошло 9 лет, а ничего не поменялось. habr.com/post/70330
+6
Шел 2018 год, а так ничего и не изменилось :D
0
Если код сайта Open-Source, то дыры нет (все github-pages like не проблема)?
0
А что репозиторий делает на боевом сервере? Извиняюсь за глупый вопрос…
+2
Чтобы обновлять не через множество скриптов странных, а `git pull` и готово? Я думаю, для 95% сайтов в Интернете этого более чем достаточно.
+4
Что делает репозиторий?
(кродётся)
(кродётся)
+3
Лежит.
0
что б отслеживать через status появление новых подозрительных php файлов например.
хотя есть более удобные утилиты для этого конечно.
А если уж Git, то лучше его держать на уровень выше DocumentRoot
хотя есть более удобные утилиты для этого конечно.
А если уж Git, то лучше его держать на уровень выше DocumentRoot
0
А почему при починке уязвимости блокируется доступ к .well-known (папка Letsencrypt), а не к .git .svn .hg (папки репозитариев)?
0
Условия:
1. Основной язык — PHP.
2. Основной движок — WordPress.
Результат:
Папка .git открыта.
Почему я не удивлен? :)
На самом деле интересно было бы узнать, какие позиции в рейтингах занимают уязвимые сайты.
Потому что, судя по результатам анализа (включая популярность китайского веб-сервера) мы все всё понимаем о квалификации админов этих ресурсов.
1. Основной язык — PHP.
2. Основной движок — WordPress.
Результат:
Папка .git открыта.
Почему я не удивлен? :)
На самом деле интересно было бы узнать, какие позиции в рейтингах занимают уязвимые сайты.
Потому что, судя по результатам анализа (включая популярность китайского веб-сервера) мы все всё понимаем о квалификации админов этих ресурсов.
0
Sign up to leave a comment.
390k. вебсайтов с открытой папкой .git