Тема закрыта!
http://billing.zxost.ru/phpinfo.php
--
Loaded Modules ...prefork... Достаточно грубое нарушение безопасности. Тот, кто знает как использовать этот баг, может спокойно \"гулять\" по аккаунтам на сервере со всеми вытекающими, этого вполне достаточно .... Это стоит расценивать не как негативное высказывание, а как комментарий человека, который немного больше Вас понимает. Если поискать детальнее , можно будет найти еще с десяток таких косяков. Да, в админке биллинга ошибку исправь, Undefined index: test in /var/www/..../data/www/...../.....php on line 7
-
Этим ты уже даешь возможность потенциальному хакеру возможность получить некоторую информацию о аккаунте , а следовательно велик шанс того, что и получить данные твоих клиентов, прочитав конфиги и подключившись к mysql
Изм. 1 раз. / Посл. изм. (1 апр 2013, 21:09)
