Повышаем безопасность livestreet CMS

Безопасность livestreet XSSНаверное вы как и многие устанавливаете множество различных плагинов, но не имеете опыта чтобы разобраться с их кодом и понять на сколько они безопасны для использования, в этой статье я напишу два совета как увеличить безопасность сервера и сайта.
1. Защищаем сайт от возможных XSS уязвимостей.
В livestreet CMS 1.0.1 по умолчанию включен доступ к cookie авторизации пользователей через javascript, соответственно какой то вредоносный скрипт может позволить злоумышленнику от имени другого пользователя пользоваться сайтом. Я уже внес изменения в github livestreet CMS, так что в новой версии такой возможности у злоумышленников не будет. А сейчас можно сделать это вручную.

Читать дальше →