10-15-2022, 07:58 AM
Sertifikat za ciframedia, valjda nisu znali kako drugačije da se izreklamiraju ko je radio sajt.
directory listing: http://uap.gov.rs/wp-content/uploads/
Neadekvatno zaštićeni resursi odnosno potencijalni vektori napada, nisu uklonjeni default wordpress fajlovi i putanje tipa:
http://uap.gov.rs/readme.html
http://uap.gov.rs/xmlrpc.php
http://uap.gov.rs/admin
http://uap.gov.rs/.htaccess
....
Inače je i ciframedia wordpress koji nije zaštićen kako treba, izgleda da niko ne čita dokumentaciju tog jadnog CMS-a.
directory listing: http://uap.gov.rs/wp-content/uploads/
Neadekvatno zaštićeni resursi odnosno potencijalni vektori napada, nisu uklonjeni default wordpress fajlovi i putanje tipa:
http://uap.gov.rs/readme.html
http://uap.gov.rs/xmlrpc.php
http://uap.gov.rs/admin
http://uap.gov.rs/.htaccess
....
Inače je i ciframedia wordpress koji nije zaštićen kako treba, izgleda da niko ne čita dokumentaciju tog jadnog CMS-a.