Пользуюсь услугами очень хорошего провайдера по бесплатной программе. При использовании услуг данной компании, обязательным является такой момент:
"проверка программой XSpider компании PTSecurity сайтов на предмет выявления уязвимостей."
Раньше я использовал модуль "Your_Account" с No_mail_YA_hack, но были проблемы с "секретным кодом" - он не работал, я заменил на стандартный (php-nuke 7.6+2.9) - теперь все работает. Но после проверки сайта этой программой я получил такой отчет:
Серьезная ли это проблема и как возможно ее решить. Не хочется пока доставать службу поддержки, во-первых, сайт бесплатно размещен и не хочется лищний раз тревожить, а во-вторых, они "не занимаются настройкой стороннего программного обеспечения. ", так что неизвестно, смогут ли помочь...
Jay это не является потенциальной опасностью. это важно будет, когда в регистрации пользователей будет передоватся действитьельно конфиденциальная информация, например номер кредитки или еще чего, тогда стоит задуматся о передаче данных по https с ипользованием протокола SSL.
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".