PUBLIC MARKS from bacon with tags Segurança & está

segurança e tudo hoje em dia no quesito csm! tive meu portal invadido, ele foi utilizado para phishing e por conssequencia perdi meu domínio ! .info. hoje sou muito mais ligado em segurança dos dir por conta disso, uma "boa pescaria" resolve muitos problemas !

acho interessante a ideia a cima essa questão de segurança deve ser mais difundida!

analisando pelo cache do google todos estavam usando o xt-conteudo! o que indica que exploraram a falha do editor spaw encontrada no módulo, como foi avisado no endereço que a gisa_iagami passou. versões velhas do xoops podem ser culpadas também, só os webmasters destes portais poderão fornecer melhor informação. outra coisa que acho importante é trabalhar com press news automático no portal, como o wordpress faz enviando avisos para a aérea do admin, tem dois lados também você avisando de falha, e não atualiza rápido é explorado pelos retardatários. vamos discutir isto depois! tipo um hack com iframe na area admin assim que entrar logado ou no perfil mostrando noticias de segurança. o problema é que muitos webmaster abandonam os portais não buscam atualização etc. veja o endereço que tem explicação para muita coisa.