Epelleweb majeur pour la sécurité des fuites




 

Aujourd'hui, je vous écris à propos epelleweb, ce script est un système avancé (mais fuite) de script pour les clans et peut être téléchargé à partir http://cms.webspell.org, que je conseil de ne PAS faire!

J'ai utilisé ce script pendant quelques années pour les clients mais tout cela a changé lorsque mon hôte a commencé me casser les pieds à propos du spam envoyé avec le script mail de mon site, que j'ai entendu ne connaissait pas. Le script mail a été piraté, afin que personne ne vit la version piratée, la seule façon de le voir est dans vos stats que je fis avec Extremetracking.

Les spams sont envoyés à l'e-mail principale cause de votre nom de domaine, nom de compte afin qu'ils puissent facilement être consulté par le script mail piraté. J'ai dû regarder un compte d'un client et il a atteint son espace disque avec 50 Mo d'espace web utilisé sur son espace web, donc j'ai commencé à renifler dans le control-panel, a vu la boîte aux lettres principale utilisée jusqu'à 500 Mo d'espace! Je ne savais pas ce que tous les messages électroniques ont été, il n'a pas pu être toutes les images en texte brut, car vous aurez besoin de beaucoup d'emails pour atteindre 500 Mo, donc il fallait les spam mails avec images / fichiers aussi.

Mais ce n'est pas tout ce qui manque de sécurité dans Webspell, également à l'utilisateur-système et le script global peut être facilement piraté avec une injection mysql. Le hack qui semble la plus populaire sur epelleweb est de hack de l'utilisateur-système ainsi connaître le log admin dans et autour de vissage avec les modèles!

Lors de l'équipe epelleweb Ils ont fait quelques modifications au code, mais ils fixent jamais les fuites de sécurité! Du moins pas les gros, ils se concentrent sur l'ensemble est d'avoir plus de fonctions. Oh right .. La chose qui est plutôt sympathique dans la nouvelle version est l'image de sécurité dans les formulaires (Commentaires, observations, etc.) Mais cela ne s'arrête pas le courrier-spam, je vous l'ai dit plus tôt, ce qui est beaucoup plus gros problème.

Si vous avez un hôte dodgy vous n'aurez pas de problèmes avec votre hôte, vous écoute parce qu'ils ne savent pas qu'ils sont victimes de spam! Donc, si vous obtenez un bon hôte, trouvez quelqu'un pour coder un site pour vous ou pour télécharger un bon CMS, quelque chose comme Joomla ou PHPNuke.

 
Secrets Of The Big Dogs - Boissons alcoolisées annonce Conseils pour la rédactionLow Cost Web HostingPourquoi importance des liens est monté en flèche avec la répression sur Duplicate ContentComment faire pour créer un Money-Making Opt Liste de clientsQuelle est la meilleure Pay Per Click Plan?7 Ways To Make More Money With Your ListEntretien du site Web Design - Design gagner du temps!Pour bâtir un Canada Internet Marketing Business en permettant aux gens de vous volerVotre client idéal est plus facile au marché pour Than You ThinkLes ouragans et les enregistrements de noms de domaineBlogging-Cinq raisons que vous devez faire pour configurer un blog Aujourd'huiThe Do et ne pas faire d'une campagne réussie LinkConseils pour faire l'argent avec les enquêtesWebmaster, vous êtes prête pour trafic de haut volume?Economique Internet Marketing StrategiesEasy Ways to Grow votre liste d'abonnés - Lorsque vous êtes à vos débutsÉtablir une liste - la clé secrète pour la réussite de chaque Marketer OnlineCréation d'un Office en ligneSEO Ranking FactorsSite web en cours d'indexation de Google Big Daddy

© 2007-2012 Geocitoyen.com