Захожу на сайт, включаю DevTools, вкладка Сеть и смотрю запросы, перехожу по URL, куда они идут и вижу что админка Bitrix открывается только по https (ссылка на авторизацию в ней), и файлы Index of для папок с контентом тоже публичны, какую опасность это несет для сайта и должно ли так быть вообще? И да, что нужно сделать владельцу, чтобы закрыть эту дыру?
Должна ли админка Bitrix торчать наружу?
- Автор темы taksitaksilno
- Дата начала
Gray Ghost
Grey Team
- 29.10.2019
- 110
- 48
Поданному поводу лучше обратиться в ТП Битрикса. Они тебе точно скажут как должно быть, а как не должно быть, и выдадут рекомендации по устранению.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →