IT обозрение
Суббота, 18 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Сайты под управлением Anchor CMS выдают пароли к базам данных

19.02.2018
A A
0
Share on FacebookShare on Twitter

Web-сайты под управлением Anchor CMS могут выдавать пароли своих баз данных в общественно доступных логах. Проблема была обнаружена голландским исследователем безопасности Тижме Гоммерсом (Tijme Gommers). По его словам, злоумышленник может пройти по ссылке site-name.com/anchor/errors.log и загрузить логи ошибок, которые в некоторых случаях содержат пароли БД в незашифрованном виде.
По данным системы для поиска исходного кода PublicWWW, в настоящее время порядка 500 сайтов под управлением Anchor CMS легко находятся online по атрибуту meta name. Портал Bleeping Computer загрузил логи ошибок и действительно обнаружил среди них пароли баз данных некоторых сайтов из поисковой выдачи PublicWWW.
Предполагается, что файл errors.log должен быть защищен, однако в дефолтных установках Anchor CMS доступ к нему открыт. Пользователи даже могут не знать важности файла, поскольку в документации Anchor CMS нигде не сказано о необходимости закрыть к нему публичный доступ. Однако дело даже не в отсутствии у файла errors.log надлежащей защиты. Система управления контентом в принципе не должна выдавать пароли БД в логах ошибок.
Как бы то ни было, Гоммерс не намерен сообщать о проблеме разработчикам Anchor CMS. «Я считаю, что это больше проблема DevOps», – заявил исследователь. По его мнению, в первую очередь сами владельцы сайтов должны позаботиться о закрытии доступа к errors.log.
DevOps – набор практик, нацеленных на активное взаимодействие специалистов по разработке со специалистами по информационно-технологическому обслуживанию и взаимную интеграцию их рабочих процессов друг в друга.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

18.07.2026

Умерла лауреатка премии «Оскар» и легендарная женщина с голубями из фильма «Один дома 2» Бренда Фрикер

18.07.2026

Читайте так-же

Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип
Новости

Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

18.07.2026
0

Китайская компания Moonshot представила собственную новую модель ИИ Kimi K3 Open с 2,8 трлн параметров, которая за 48 часов спроектировала...

Read more

Умерла лауреатка премии «Оскар» и легендарная женщина с голубями из фильма «Один дома 2» Бренда Фрикер

18.07.2026

Ожидайте: Bethesda готовит Fallout 5, ремастеры Fallout 3 и New Vegas, а также Elder Scrolls VI

18.07.2026

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026

ТОП НОВОСТИ

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
Официальное заявление российского офиса OnePlus

Официальное заявление российского офиса OnePlus

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор Honor X6c: попасть в десятку

    0 shares
    Share 0 Tweet 0
  • MSI вернула пользователю материнскую плату после ремонта с новым повреждением

    0 shares
    Share 0 Tweet 0
  • Никаких кнопок, вайбы Mercedes и 92‑й бензин: обзор «народного» Jaecoo J6

    0 shares
    Share 0 Tweet 0
  • В Crimson Desert появились кросс-сохранения между ПК и консолями

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz