Вход • Регистрация

Аудит безопасности DIAFAN.CMS

  • 25 февраля 2011 г.
  • К нам периодически обращаются хакеры и специалисты по сетевой безопасности с предложениями проверить и "поломать нафиг" diafan.CMS
    С некоторыми мы договариваемся и работаем. Наиболее полная проверка присводится, когда хакер имеет полностью исходный код и документацию и пытается нагнуть цмску по полной программе.
    Последний специалист возился три недели. Несколько косячков все-таки нашел, но особенно мне понравился итоговый отзыв:
    Цитата
    В плане серьёзности уязвимостей: их либо очень трудно эксплуатировать, либо легко, но при достаточно редком стечении обстоятельств. Назвать diafan.CMS "дырявым" ни в коем случае нельзя. Защита у вас хороша, честно. Я ожидал дыр побольше, ориентируясь на цену. А оказалось что Вы по маленькой цене предоставляете очень даже хороший продукт. Особенно мне понравился код и документация. Почти всегда у меня возникают трудности с пониманием кода "с ходу", а тут всё хорошо структурировано, интуитивно понятно. Если кто-то когда-то меня попросит порекомендовать хорошую CMS, на первом месте будет Ваша. Я просто движков такой же защищённости и организации раньше не видел вообще. Ну и если буду что-то разворачивать сам, то выберу diafan потому что сам убедился в отсутствии дыр :) А для меня это самое главное требование.

    • 27 февраля 2011 г.
    • Ну а найденные недочеты мы, естественно, тут же закрыли
      • 01 марта 2011 г.
      • Нормально так, может он выйдит сюда на связь и расскажет о других "дырявых" движках? Очень интересно послушать его мнение, ну или покажите его где он общается по этой части.
  • 01 марта 2011 г.
  • Здравствуйте. Готов ответить на любые вопросы. Можно тут, можно по почте anton[точка]kuzmin[точка]russia@gmail[точка]com

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.