Оно то «ааа», но порой в форс мажорных обстоятельствах хороший метод закрыть многочисленные SQL-инъекции в самописном движке, для подальшего устранения уязвимостей.
Проблематичность в том, что всем автоматом пароли сменили после взлома.
И честно говоря я не понимаю, зачем он брутил пароли, там большинство паролей в открытом виде было в отдельной таблице.
Навряд ли вам удастся реализовать мониторинг логов только веб-интерфейсом, если они гигабайтные. А доступ на чтение логов не так страшно при грамотно настроенном сервере с безопасной CMS на борту сайта.
Ну этот сомнительный скрипт Open Source, и если есть желание, то без проблем можно проверить на наличие вредоносного кода. Заточено по фрю, но если кто-то протестирует на linux буду благодарен.
Фотографії з Страницею
x_X
И честно говоря я не понимаю, зачем он брутил пароли, там большинство паролей в открытом виде было в отдельной таблице.
Понравились семинары от Гугла, Фейсбука и КА «ШАГ», впрочем остальные пропустил))
почему-то сразу выводят из себя такие заявления.