uap.gov.rs pogrešan sertifikat, directory listing... - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: uap.gov.rs pogrešan sertifikat, directory listing... (/thread-151.html) |
uap.gov.rs pogrešan sertifikat, directory listing... - maxxa - 10-15-2022 Sertifikat za ciframedia, valjda nisu znali kako drugačije da se izreklamiraju ko je radio sajt. directory listing: http://uap.gov.rs/wp-content/uploads/ Neadekvatno zaštićeni resursi odnosno potencijalni vektori napada, nisu uklonjeni default wordpress fajlovi i putanje tipa: http://uap.gov.rs/readme.html http://uap.gov.rs/xmlrpc.php http://uap.gov.rs/admin http://uap.gov.rs/.htaccess .... Inače je i ciframedia wordpress koji nije zaštićen kako treba, izgleda da niko ne čita dokumentaciju tog jadnog CMS-a. RE: uap.gov.rs pogrešan sertifikat, directory listing... - 1van - 10-20-2022 Preporuka: Instalirati validan sertifikat i podesiti ispravno konfiguraciju, isključiti directory listing, ukloniti default stranice. RE: uap.gov.rs pogrešan sertifikat, directory listing... - maxxa - 01-03-2024 Sve sredili RE: uap.gov.rs pogrešan sertifikat, directory listing... - 1van - 01-03-2024 IP: 176.223.143.154 |