InstantCMS 1.10.1

InstantCMS 1.10.1


Хочется отметить, что аудит безопасности прошел успешно и не зря. Уязвимости были найдены, в том числе одна серьезная, однако для ее эксплуатации нужны хорошие знания sql, поэтому большого повода для паники нет. В целом, по словам исполнителя тестирования, система достаточно хорошо защищена.

Мы поработали и закрыли все, что было найдено и выполнили все рекомендации по увеличению степени защищенности.

Что исправлено и дополнено:
перебор паролей для авторизации исключен, добавлена каптча, которая появляется при второй попытке авторизации;
исправлена фильтрация тегов при добавлении;
исправлена фильтрация поисковых запросов в компоненте "поиск";
сессия php теперь привязана к ip;
вывод модулей оптимизирован, выполняется один запрос к БД с выборкой модулей для данной страницы;
SEOURL теперь не может состоять только из цифр;
скомпилированные шаблоны формируются с префиксом, корректная смена шаблона "на лету";
исправлены проблемы при импорте из excel.
Яндекс.Диск

Похожие новости

Что значат характеристики Web Vitals и как их улучшить | Статьи SEOnews
Рассказываем, как улучшить показатели
Топвизор – аннотация для рекламщиков и собственников базара | SEO кейсы: социалки, реклама, инструкция
Разбор на образце сервиса Топвизор
Кейс: продвигаем группу страниц производителя женской одежды в РФ, Казахстане и Беларуси | SEO кейсы: социалки, реклама, инструкция
Разбираем распространенные ошибки
Великий чек-лист для аудита юзабилити интернет-магазина | SEO кейсы: социалки, реклама, инструкция
Ежели у вас обычная конверсионная цепочка, которая проседает на одном из шагов, нажимайте на интересующий пункт

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: Комплексная помощь в получении

Большое спасибо за информацию о vkredit. Планирую подробнее изучить их предложения. Есть ли у них возможность рассчитать кредит
dukai
Курилка

Re: Комплексная помощь в получении

Для многих предпринимателей получение кредита может быть настоящим испытанием. vkredit предлагает помощь в получении кредита на бизнес, что может существенно упростить процесс. Их опыт и знания позвол
slemenn
Курилка

Комплексная помощь в получении кред

Существуют ли специализированные компании, предоставляющие комплексную помощь в получении кредита для бизнеса, и каковы их преимущества перед самостоятельным обращением в
dukai
Курилка

Re: Заказать 3d графику в Global Sc

Спасибо за информацию о Global Scale. Планирую изучить их сайт. Какие особенности 3D графики вы бы выделили для маркетинга и
dukai