Forum PZK |
Zastosuję znaną z nawigacji metodę przeczekania do wyjaśnienia (odsyłam do "Znaczy Kapitana"). Gdy już się admini uporają z problemami, wtedy spróbuję. Nadmienię, że nie będę korzystał z forum, które posiada certyfikat self signed przy SSL i uważam, że sam ten fakt przynosi WSTYD Związkowi. Amatorszczyzna i łatanie niedostatków sznurkiem. To samo dotyczy opcji nieszyfrowanej - w dzisiejszych czasach SSL z użyciem normalnego certyfikatu, który można zweryfikować z użyciem niezależnego podmiotu to MUSI być standard. Innej opcji nie przewiduję. edit - czy mi się tylko wydaje, czy nadal błąd Cross-Site Scripting (XSS) nie został porządnie załatany w tej wersji motoru SMF? Bo u mnie na komercyjnym skanerze podatności pokazuje się, że jest probably vulnerable, a aktualizację przeprowadziłem i mam tę samą wersję. Zgłosiłem to już, ale reakcji nadal nie ma. Sprawdźcie to, bo w profilu są dane, które ewidentnie podpadają pod GIODO i jeśli jakiś idiota się wam włamie za pomocą głupiego XSS albo SQL Injection i je powysysa, to będzie problem. Koniecznie to trzeba sprawdzić. dopisek i to dość ważny Chętnym na tak zwane "niezamawiane testy penetracyjne" (eufemizm - chodzi o włamania komputerowe) przypominam, że nieuprawniony dostęp do systemów komputerowych jest karany na mocy Art 267 §1 KK. |