Безопасность сайта. Часть 1. Взлом сайта изнутри админки с помощью PHP.
Описание
В этом видео показано, как небезопасно давать доступ в админку сайта незнакомым разработчикам. Этот же вопрос касается установки ворованных плагинов, компонентов и расширений, которыми изобилует интернет, так как простейший PHP-код, находящийся в пакете с ворованным компонентом приведёт к тому, что вы отдадите доступ к файловой системе сайта, а значит обеспечите доступ злоумышленникам к своему серверу.
В видео показано, что несколько строк на языке программирования PHP, (хотя и на любом другом), смогут обеспечить доступ к конфигурационному файлу CMS. А в этом файле хранятся данные доступа к базе данных сайта (имя базы данных, имя и пароль пользователя). Стало быть, внедрёный скрипт сможет дать доступ не только к файлам, лежащим на сервере, но и к базе данных.
А дальше уже - дело техники и буйству фантазии злоумышленника: от удаления всего сайта, до рассылки спама с вашего сервера. Как будет использоваться ваш сервер, уже не будет зависеть от его владельца.
Данная информация универсальна для любых CMS, имеющими средства редактирования шаблона сайта (Wordpress, Joomla, Bitrix, OpenCart, DLE и многие другие).
ВНИМАНИЕ! Информация дана для использования в мирных целях, а не для того, чтобы пытаться взломать чужие сайты!
Для сотрудничества: https://mb4.ru/support.html
(подписывайтесь на канал, ставьте лайк и оставляйте комментарии под видео, я их читаю)
ПОЛЕЗНЫЕ ССЫЛКИ НА СТАТЬИ С ПОДРОБНЫМИ ИНСТРУКЦИЯМИ:
1. Материалы по работе с phpMyAdmin - https://mb4.ru/programms/programs-for-hosting/phpmyadmin.html
2. Материалы по работе с PHP - https://mb4.ru/programming/php.html
3. Материалы по работе с Unix-подобными операционными системами - https://mb4.ru/operating-system/unix.html
#php #взлом #сайт #безопасность #пароль #доступ #поддержка