Злобный программист

Третья статья про очевидные уязвимости уже здесь. На этот раз поговорим про публикацию на сайте админок и прочих скриптов. На данный момент весь интернет постоянно шерстят боты, сканируя популярные названия файлов в корне сайта. Например: Все эти страницы потенциально уязвимые. А что можно сделать с PhpMyAdmin? В первую очередь, это прекрасное место для подбора паролей. Закрытые порты здесь не спасут. Во вторую очередь, безалаберность администраторов. К примеру многие админы не брезгуют и сохраняют логин-пароль в конфигурации PhpMyAdmin...

Это будет несколько статей, так как уместить всё в одно будет очень сложно. Я не претендую на оригинальность, я лишь хочу донести информацию до вас. Многие уязвимости не считаются уязвимостями по тем или иным причинам. Одни говорят, что эти уязвимости не причинят вреда, другие, что мало кто взламывает сайты. Однако статистика говорит, что имея пару уязвимостей на сайте - шанс взлома сайта увеличивается на 50%. Все директории наружу Indexes или autoindex При установке Apache никто не учитывает настройки по-умолчанию...