Взлом веб-сайта работающего на CMS Modx Evolution через фейковый mysql-сервер или почему наличие доступного phpmyadmin или adminer критично для безопасности.
Мне MODx Evo (сейчас уже Evolution CMS) нравиться больше чем Revo именно из-за скорости работы админки. Часто делаю сайты именно на EVO.
Показаний в видео файлик adminer.php по умолчанию в Modx Evo и Evolution CMS не используется, он устанавливался с модулем и использовался для чистки сайтов после массового взлома данной CMS кажись в 2015году . Тогда у меня тоже пострадало несколько сайтов, после кажись данный файл и модуль просто удалялся.
Так что скорее всего на данный момент видео не актуально и возможно получиться взломать только очень старые сайты, админ которых после очистки сайта не удалил модуль с adminer.php.
Помимо БД иногда на сайте установлено куча снипетов или модулей (если это не стандартный сайт визитка) которые просто не совместимы с Revo и их либо придется переписывать для совместимости с Revo либо делать часть функционала с нуля.
Ну Evo от Revo отличается наличием xPDO в рево, что дает большее быстродействие и большую защищенность от инъекций, кэширование тоже использует xPDO, для меня очень удобно что изначально предустановлен phx
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.