Стасевич: Блог

Главные вкладки

Ищем Разработчика Drupal/PHP (middle/senior). Постоянная работа, Спб

22 января в 0:34

Крупная стабильная компания ищет php-разработчиков в Спб (полная занятость, офис).

Работа над нашими крупными долгосрочными проектами. Перспектива обучения и перехода на «взрослый» фреймворк Symfony.

Требования:

  • опыт разработки на PHP от 2 лет (7.0 и выше);
  • опыт работы с Drupal 7,8;
  • хорошее знание ООП, понимание принципов KISS, SOLID;
  • работа с git (+gitflow);
  • опыт fullstack разработки приветствуется, но не обязателен.

От нас:

0 Thanks

Взлом сайта через восстановление пароля

22 января 2015 в 12:33

Доброго дня!

Кто-нибудь может подсказать, каким образом ломают сайт на друпал6 через восстановление пароля админа?
Как защититься?

Взломали сайт. Подглядел за действиями взломщика на сайте.
- Заходят в восстановление пароля, вводят емейл админа (вероятно до этого был шел загружен, был доступ к файлам и базе)
- Затем та же страница восстановления перезагружается, и вводят уже свой емейл.
- Получают одноразовую ссылку для входя и орудуют на сайте.

0 Thanks