Вход • Регистрация

Аудит безопасности DIAFAN.CMS

  • 25 февраля 2011 г.
  • К нам периодически обращаются хакеры и специалисты по сетевой безопасности с предложениями проверить и "поломать нафиг" diafan.CMS
    С некоторыми мы договариваемся и работаем. Наиболее полная проверка присводится, когда хакер имеет полностью исходный код и документацию и пытается нагнуть цмску по полной программе.
    Последний специалист возился три недели. Несколько косячков все-таки нашел, но особенно мне понравился итоговый отзыв:
    Цитата
    В плане серьёзности уязвимостей: их либо очень трудно эксплуатировать, либо легко, но при достаточно редком стечении обстоятельств. Назвать diafan.CMS "дырявым" ни в коем случае нельзя. Защита у вас хороша, честно. Я ожидал дыр побольше, ориентируясь на цену. А оказалось что Вы по маленькой цене предоставляете очень даже хороший продукт. Особенно мне понравился код и документация. Почти всегда у меня возникают трудности с пониманием кода "с ходу", а тут всё хорошо структурировано, интуитивно понятно. Если кто-то когда-то меня попросит порекомендовать хорошую CMS, на первом месте будет Ваша. Я просто движков такой же защищённости и организации раньше не видел вообще. Ну и если буду что-то разворачивать сам, то выберу diafan потому что сам убедился в отсутствии дыр :) А для меня это самое главное требование.

    • 27 февраля 2011 г.
    • Ну а найденные недочеты мы, естественно, тут же закрыли
      • 01 марта 2011 г.
      • Нормально так, может он выйдит сюда на связь и расскажет о других "дырявых" движках? Очень интересно послушать его мнение, ну или покажите его где он общается по этой части.
  • 01 марта 2011 г.
  • Здравствуйте. Готов ответить на любые вопросы. Можно тут, можно по почте anton[точка]kuzmin[точка]russia@gmail[точка]com

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум