Сломали, потому что сломали. Хватит вам уже. Захотели сломать и сломали. Нашли лазейку через поле ввода. Сделали запрос, получили юзера или админа. Права на какой-нибудь файл были неправильно выставлены. Залили туда скрипт, а с него можно потом было доступ ко всем файлам получить. Меня ломали три раза, два из них было на е107. Правильный подход к правам доступа и просмотр уязвимостей плагинов на форумах хакеров сделал свое дело. Уже лет 5 как не ломают несмотря на неплохую посещалку. Но имхо, если захотят, то сделают. Но у меня сейчас другой подход - вообще никакого взаимодействия с базой данных(файловый cms), либо приложение на Nodejs с базой данных Mongo. Клиенту отдается только кэш. Если кого заинтересует
Очень Добрый Админ Жизнь в целом не такая уж и хуёвая штука, хотя конечно неплохо было бы если бы в ней было всё совершенно по-другому.
– Цитата: Но у меня сейчас другой подход - вообще никакого взаимодействия с базой данных(файловый cms), либо приложение на Nodejs с базой данных Mongo. Клиенту отдается только кэш...
– Цитата: На е107, на родном. Но чувствую что пора менять.
Да-да-да! Надо идти в ногу со временем: А то застряли в 2005-м с_этой_вашей_е107
Всё, что существует на свете, когда-то было мечтой.
Вместо того чтоб троллить почитал бы что может тотже Grav, чего у е107 никогда не будет. А про остальные Angular, так это просто для удобства. Страницу на лету меняет, причем на стороне клиента, без всяких баз данных и прочих приблуд.
Очень Добрый Админ Жизнь в целом не такая уж и хуёвая штука, хотя конечно неплохо было бы если бы в ней было всё совершенно по-другому.