Интернет магазин китайских планшетных компьютеров

Компьютеры - SquirrelMail - Безопасность

Желательно закрыть доступ к странице src/configtest.php, т.к. с её помощью можно узнать настройки и версию SquirrelMail. Можно в конфигурационном файле включить опцию hide_sm_attributions, чтобы на странице приветствия не отображалась версия.

16 июня 2009 года было обнаружено, что веб-сервер squirrelmail.org взломан. Как утверждают разработчики, взлом не затронул исходных кодов проекта, которые расположены на sourceforge.net, однако доступ к плагинам, которые хранятся на взломаном сервере, временно закрыт. 31 июля 2009 года был опубликован отчёт по результатам исследования последствий взлома: в три дополнения к SquirrelMail — sasql, multilogin и change_pass — атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено .