Создание и доработка сайтов: Situng.Net

Что бы обновить PHPMailer до версии 5.2.22, в которой исправлена уязвимость CVE-2017-5223 необходимо сделать следующее:

1. Идем на гитхаб и скачиваем 3 файла:

class.phpmailer.php
class.pop3.php
class.smtp.php

2. Потом переименовываем файлы:

class.phpmailer.php  --> phpmailer.php
class.pop3.php  -->  pop3.php     
class.smtp.php  -->  smtp.php

3. В файле phpmailer.php исправляем

public $CharSet = 'iso-8859-1';

на

public $CharSet = 'utf-8';

4. Затем заходим на сайте в каталог libraries/phpmailer/ и перезаписываем готовые файлы поверх старых.

Запущен собственный сервис генерации паролей. Пользуйтесь!

При удалении вирусов с сайта на Joomla, после лечения я обязательно даю рекомендации, дабы избежать повторного заражения.

Решил свести рекомендации в один документ. Итак:

Если товаров в категории достаточно много, то для одной категории будет несколько страниц с товарами (пагинация).  Для избежания дублирования контента, описание категории рекомендуется выводить только на первой странице.

Компаний, предоставляющих хостинг, а так же услуг VDS/VPS становится с каждым годом всё больше. Но как ихз них выбрать более подходящие по соотношению цена/качество?

Чем меньше мы заставляем пользователя заполнять полей при регистрации - тем выше конверсия. Но из-за ботов, пытающихся региться Но как быть с ботами которые регистрируются в наших магазинах? Ставить капчу?

Специалисты компании Sucuri сообщили, что новый баг в популярной CMS привлек внимание хакеров, и сайты дефейсят со скоростью 3000 страниц в день.

Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще 26 января 2017 года. Баг обнаружили специалисты компании Sucuri, и они описывают его как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Однако публичное раскрытие информации о проблеме состоялось только неделю спустя, так как разработчики хотели, чтобы как можно больше сайтов спокойно установили обновления.

Сегодня нерадивый провайдер одного из моих клиентов клятвенно заверял, что его сайт и IP заблокирован ибо "данный ресурс включен в единый реестр сайтов содержащих информацию, распространение которой в Российской Федерации запрещено." (цитата из письма провайдера отдела технической поддержки ООО "Омские кабельные сети* кабельные сети")

Далее провайдер писал:

"Доступ к сайту закрыт по причине того что данный ресурс включен в единый реестр сайтов содержащих информацию, распространение которой в Российской Федерации запрещено.
Блокировка производится по IP(***.***.***.***). Проверить блокировку можно на сайте blocklist.rkn.gov.ru"

Проверил, и сайт и IP не забокированы.

Потом начал искать инфу о всех блокировках. Итак, что бы указать, что провайдер не прав смотрим:

Проверить, заблокирован ли ресурс

Сервис проверки доступности ресурса

А Омские кабельные системы жгут ) хотел 2 разговора выставить, но таких неаекватов можно в ютубе найти....

Специалисты компании Sucuri (специализируется на web-безопасности) опубликовали отчет за третий квартал 2016 года по самым взламываемым CMS.

По результатам анализа за этот период было скомпрометировано 7937 сайта. Чаще всего злоумышленники успешно взламывали сайты под управлением WordPress, Joomla и Magento.

26 декабря 2016г. в библиотеке PHPMailer обнаружена критическая уязвимость CVE-2016-1003, которая позволяет удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение.