• Лучшая CTF площадка рунета Игры Кодебай

    Выполняй задания по кибербезопасности в формате CTF и получай бесценный опыт. Ознакомиться с подробным описанием можно тут.

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Должна ли админка Bitrix торчать наружу?

taksitaksilno

Green Team
21.02.2019
61
8
Захожу на сайт, включаю DevTools, вкладка Сеть и смотрю запросы, перехожу по URL, куда они идут и вижу что админка Bitrix открывается только по https (ссылка на авторизацию в ней), и файлы Index of для папок с контентом тоже публичны, какую опасность это несет для сайта и должно ли так быть вообще? И да, что нужно сделать владельцу, чтобы закрыть эту дыру?
 

Gray Ghost

Green Team
29.10.2019
117
50
Поданному поводу лучше обратиться в ТП Битрикса. Они тебе точно скажут как должно быть, а как не должно быть, и выдадут рекомендации по устранению.
 
Мы в соцсетях: