Вранці натрапив на публікацію на хабрі про сайт Сколоково. Натрапив на самий пік обговорення і став свідком як народ потихеньку виловив купу приколів пов'язаних з розробкою і розміщенням сайту.
1. Сайт створений за велику суму грошей (з млн руб.).
2. Зроблений на основі тріальної версію CMS.
3. У відкритому вигляді містилися логін і пароль до бази.
4. Зовсім на захищений від атак.
5. Не витримав хабраефекту і обвалився від великої кількості запитів.
6. З'ясували автора "подєлки" і знайшли купу інфи про нього в неті.
7. Вихідний код сайту з усіма каталогами скачали і виклали в неті.
8. Ну і по мєлочі багато всього.
Сайт впав і лежить.
Є підозра, що в процесі обговорення і знаходження слабких місць хтось міг частково перебрати керування сайтом на себе.
1 коментар:
Сайт підняли. Але на хабрі пишуть, що помилки не виправили.
А враховуючи: "UMI.CMS не может подключиться к базе данных MySQL. Возможно, сервер БД выключен, перегружен, или хостер менял параметры подключения к MySQL. Рекомендуем в первую очередь обратиться к хостеру.", можна зробити висновок що до БД хтось отримав доступ.
Дописати коментар