Уязвимости DLE

Уязвимости DLE

От автора: приветствую вас, друзья. В этой статье — Уязвимости DLE — мы с вами поговорим о безопасности движка DLE и о его уязвимостях. Начнем?

Итак, давайте немного поговорим о том, насколько безопасен движок DLE (DataLife Engine) и есть ли в нем уязвимости. С сожалением вынужден констатировать, что с безопасностью у данной CMS есть некоторые проблемы. Хотя у какой CMS их нет? :)

DLE — достаточно популярная CMS в рунете. Согласно рейтингу сайта Ruward Track за 2014 год DLE занимал четвертое место по популярности среди прочих CMS в зоне RU. В 2015 году его позиции немного сдали и DLE занимает уже шестую позицию, что, тем не менее, является достаточно неплохим показателем.

В значительной мере именно благодаря популярности DLE часто является целью атаки хакеров и, как следствие, взломов сайтов на данной CMS. Поэтому крайне важно регулярно обновлять движок, устанавливая актуальные версии DLE и устраняя обнаруженные уязвимости. Ну а уязвимостей хватает. Вот лишь официальный список уязвимостей, обнаруженных в DLE той или иной версии.

Несколько десятков уязвимостей. Достаточно много. Однако утешает тот факт, что последняя найденная уязвимость датируется августом 2013 года, то есть с той поры прошло уже почти три года. Это в какой-то степени говорит о том, что с тех пор безопасность движка DLE стала выше и можно спать чуть спокойнее :)

Если же у вас все еще старая версия движка — 10-я или даже ниже, тогда есть смысл задуматься над ее обновлением. Или хотя бы найти ее в списке уязвимостей и посмотреть, можно ли закрыть ту или иную уязвимость, если она есть в этом списке.

На этом я с вами прощаюсь. Удачи!

Хотите научиться создавать сайты на CMS DLE?

Прямо сейчас посмотрите курс по созданию сайта на CMS DLE с нуля!

Смотреть курс

Метки:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Я не робот.

Spam Protection by WP-SpamFree