spriv.vojvodina.gov.rs directory listing ++ - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: spriv.vojvodina.gov.rs directory listing ++ (/thread-163.html) |
spriv.vojvodina.gov.rs directory listing ++ - maxxa - 10-18-2022 http://spriv.vojvodina.gov.rs/wp-content/uploads/ Osim toga su ostavljene još mnoge default wordpress stranice koje se smatraju potencijalnim vektorima napada, a za koje ne treba velika stručnost već su samo deo best practice i stoji u zvaničnoj dokumentaciji da se izbace sa sajta kada ide u produkciju. Na tu temu ću ostaviti ova dva linka, možda ih stavim u potpis za svaki slučaj: wordpress security hardening wordpress Osim toga je ostavljen i stari sajt koji je Joomla http://spriv.vojvodina.gov.rs/category/stari-sajt/sample-data-articles/joomla/ I hajde da napomenem da nema sertifikat i da port 443 nije ni otvoren jer kome to treba. #BudimoSajberSvesni RE: spriv.vojvodina.gov.rs directory listing ++ - 1van - 10-20-2022 Preporuka: Isključiti directory listing, ukloniti default stranica, omogućiti pristup samo preko HTTPS, ukloniti stari sadržaj i servise. RE: spriv.vojvodina.gov.rs directory listing ++ - maxxa - 01-03-2024 Sve sredili RE: spriv.vojvodina.gov.rs directory listing ++ - 1van - 01-03-2024 IP: 185.166.126.2 |