Форум русской поддержки Joomla!® CMS
06.12.2016, 22:02:38 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

BT Login - вопрос по защите... Есть сомнения

 (Прочитано 271 раз)
0 Пользователей и 1 Гость смотрят эту тему.
suor
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 22


« : 01.10.2015, 10:01:18 »

Всем привет.
Возникла проблема.
Недавно один мой сайт взломали, и у меня есть сомнения насчет этого плагина.

Скачивал с офф сайта, всё устраивает, очень удобный плагин.

Вот только походу в ней есть брешь в защите.

Когда регистрируются через него могут записать скрытые скрипты на взлом.

Пришлось временно отключить регистрацию.
Кто сталкивался с такой проблемой? Как решили?
Или есть какие нибудь аналоги?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #1 : 01.10.2015, 10:54:28 »

Когда регистрируются через него могут записать скрытые скрипты на взлом.
Чем аргументировано это утверждение? Где вы нашли скрытые скрипты?
Записан
suor
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 22


« Ответ #2 : 02.10.2015, 05:49:32 »

Чем аргументировано это утверждение? Где вы нашли скрытые скрипты?
Я чето запутался...
По моему скрытые скрипты входят через встроенный в К2 Профиль пользователя.
Если посмотреть по базе, то там есть поле description и  в неё вставляются разные HTML теги.
Но на BT Login это поле не отображается. Поле описание.
Записан
suor
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 22


« Ответ #3 : 05.10.2015, 06:44:16 »

Сейчас на сайте стоит БТ Логин и всё норм. Поставил новую версию.
Заражение случилось из за К2.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet