Захожу на сайт, включаю DevTools, вкладка Сеть и смотрю запросы, перехожу по URL, куда они идут и вижу что админка Bitrix открывается только по https (ссылка на авторизацию в ней), и файлы Index of для папок с контентом тоже публичны, какую опасность это несет для сайта и должно ли так быть вообще? И да, что нужно сделать владельцу, чтобы закрыть эту дыру?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Должна ли админка Bitrix торчать наружу?
- Автор темы taksitaksilno
- Дата начала
Gray Ghost
Green Team
- 29.10.2019
- 112
- 48
Поданному поводу лучше обратиться в ТП Битрикса. Они тебе точно скажут как должно быть, а как не должно быть, и выдадут рекомендации по устранению.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
