CNN сообщил о взломе сайта МИД России американским хакером

Лол. А что если у меня этих интерфейсов 100500? Одним больше, одним меньше, кто их кроме тебя считает?
По твоей логике надо наложить в штаны, отключить все серваки и закрыть бизнес. Ато вдруг похекают.

А какой у тебя опыт? Повторяюсь, архивный сайт на жумле и архивный сайт сделанный нормальными программистами - это принципиально разные сайты с точки зрения ИБ.

Нет, это приводит к повышению удовлетворённости клиентов, что повышает прибыльность проекта.

Не, я не спорю, что если сайт нафиг никому не нужен то его следует убрать. Но ты явно упускаешь из виду то, что он может работать параллельно с новой версией.

 

По моей логике, нужно устранять ненужные риски. Кто считает открытые веб интерфейсы кроме меня? все кто хотят тебя поломать)

сайт сделанный 5 лет назад самым охуительным программистом может сейчас уже иметь уязвимости, т.к в то время такой вектор атаки известен не был, а сейчас известен.

опыт? - большой у меня опыт, и приводя примеры из своего опыта, могу вспомнить много ресов где стояли слабые пароли, где остались не прикрытые баги, поддомен олд был на том же сервере что и целевой рес, права кривые или банально логические ошибки сис админа после проникновения на сервер открывали для меня новые возможности. забытый конфиг, не почищенная история баш(содержащая строки с данными от фтп или бд) или файлы крона или еще какая нибудь тупость... курочка по зернышку... эффект накопительный получается


PS если что то было на старом сайте нужное после открытия нового, это лучше перенести на новый и старый закрыть и тут даже спорить не о чем! Понятно, что везде существуют исключения, но, не надо в спорах опираться только лишь на них.

 

Че, давайте им ченить XSS'им, может тоже раздуют новость Вроде и не хак, а выглядит круто по их меркам))