1).htaccess применяется только к внутренему каталогу, в котором находится, а не ко всему серверу хостинга целиком
2)Вот ссылочка на википедию с описанием портов и их предназначениями: https://ru.wikipedia.org/wiki/%D0%A1%D0 ... %D0%B8_UDP
Эти порты используются таким образом во всем мире
3)Не пойму, с чего Вы взяли что кто-то введя свой логин и пароль может получить доступ к вашему каталогу по FTP. Только что на всякий случай перепроверил - это не так.
4)Если каким то образом узнать логин и пароль от FTP, то можно взломать любой сайт не только на этом хостинге, а вообще на любом. А еще так же сайты на VPS и выделеных серверах. Создавайте надежные пароли и храните их в недоступном для всех остальных месте.
Появились уязвухи!! Не могу убрать
-
batareika
- Сообщения: 83
- Зарегистрирован: Чт июл 14, 2016 9:35 am
- Откуда: Київ
- Пол:
- Агент пользователя:
- Контактная информация:
Появились уязвухи!! Не могу убрать
А почему Вы решили, что по этой ссылке должно быть что-то другое?adminsborformul писал(а):http://mail.zzz.com.ua
Welcome to nginx!
Или nginx переместили на zzz.com.ua
Другими словами, извините, но бесплатный хостинг где-то кто-то сам наклепал...
Вот ссылка на почту от zzz.com.ua: https://www.zzz.com.ua/mail/
Я думаю, что администрация хостинга не виновата в том, что кто-то арендовал бесплатный домен mail.zzz.com.ua, разместил его на VPS, поднял там nginx, а дальше до ума не довел. Либо довел, но работает иначе чем по прямой ссылке=)
-
adminsborformul
- Сообщения: 16
- Зарегистрирован: Чт апр 26, 2018 6:54 pm
- Пол:
- Агент пользователя:
Появились уязвухи!! Не могу убрать
Я не знаю. Я скачал XSpider, он как-то туда (в фтп) без пароля вошел. Да просто если сканить другой сайт, то там таймаут на 21 и другие порты такой большой. что некоторые сканеры их не воспринимают. Это ну. Что-то я пересидел за сканерами, уже уязвимости везде кажутся 
Извините. Ну а XSpider действительно туда без пароля вошел и определил уязвимость:
Анонимный вход.
Решиние: запретите вход на сервер если он действительно не нужен или сохраняйте вход только для определенного клиента.
Что это значит?
Извините. Ну а XSpider действительно туда без пароля вошел и определил уязвимость:Анонимный вход.
Решиние: запретите вход на сервер если он действительно не нужен или сохраняйте вход только для определенного клиента.
Что это значит?
-
Helenwatcher
- Сообщения: 5475
- Зарегистрирован: Чт ноя 24, 2022 7:43 am
- Пол:
- Агент пользователя:
Появились уязвухи!! Не могу убрать
http://bioimagingcore.be/q2a/user/highhopesOscar
https://is.gd/cQf2WY
https://is.gd/Qd1aJ1
https://is.gd/XQ3wQD
https://is.gd/oH9oQs
https://www.cakeresume.com/portfolios/project-632e70
http://tiny.cc/uu85vz
http://tiny.cc/wu85vz
http://tiny.cc/xu85vz
http://tiny.cc/6v85vz
http://tiny.cc/0v85vz
https://www.chordie.com/forum/profile.php?id=1589023
https://rebrand.ly/5jwfmst
https://rebrand.ly/z4tmpdx
https://rebrand.ly/l84rp03
https://rebrand.ly/c9eaz0s
https://rebrand.ly/xljt0r9
https://www.codechef.com/users/highhopesoscar
https://is.gd/cQf2WY
https://is.gd/Qd1aJ1
https://is.gd/XQ3wQD
https://is.gd/oH9oQs
https://www.bahamaslocal.com/userprofil ... Oscar.html
https://is.gd/cQf2WY
https://is.gd/Qd1aJ1
https://is.gd/XQ3wQD
https://is.gd/oH9oQs
https://www.cakeresume.com/portfolios/project-632e70
http://tiny.cc/uu85vz
http://tiny.cc/wu85vz
http://tiny.cc/xu85vz
http://tiny.cc/6v85vz
http://tiny.cc/0v85vz
https://www.chordie.com/forum/profile.php?id=1589023
https://rebrand.ly/5jwfmst
https://rebrand.ly/z4tmpdx
https://rebrand.ly/l84rp03
https://rebrand.ly/c9eaz0s
https://rebrand.ly/xljt0r9
https://www.codechef.com/users/highhopesoscar
https://is.gd/cQf2WY
https://is.gd/Qd1aJ1
https://is.gd/XQ3wQD
https://is.gd/oH9oQs
https://www.bahamaslocal.com/userprofil ... Oscar.html