forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Git с устранением 8 уязвимостей"
Отправлено Аноним, 16-Дек-19 00:32

Так у него в ОС таких проблем и не было никогда. А в винде на эти ~1 и прочие прелести наступает далеко не только GIT. Если кто не знает, это один из стандартных методов поимения web-серверов под виндой. Даже если правила сервера запрещают вам доступ - можно немного переформулировать запрос, это уже не попадет под access control правила сервера, но отлично сработает на уровне файловой систем. Сервер без задней мысли отгрузит файл. Да, на его нормальное имя стоял 403, а то что там система сама еще пяток имен и путей для этого файла придумала - софт предусмотреть не в состоянии.
Конечно в теории можно whitelist делать. Но это канительно и усложняет поддержку. Или там IIS пользоваться. Но пока почему-то все орут за nginx. А если у MS в офисе пройдет обыск и авторов IIS отправят на мыло - наверное никто не особо расстроится.

Исходное сообщение
"Обновление Git с устранением 8 уязвимостей" Отправлено Аноним, 16-Дек-19 00:32
Так у него в ОС таких проблем и не было никогда. А в винде на эти ~1 и прочие прелести наступает далеко не только GIT. Если кто не знает, это один из стандартных методов поимения web-серверов под виндой. Даже если правила сервера запрещают вам доступ - можно немного переформулировать запрос, это уже не попадет под access control правила сервера, но отлично сработает на уровне файловой систем. Сервер без задней мысли отгрузит файл. Да, на его нормальное имя стоял 403, а то что там система сама еще пяток имен и путей для этого файла придумала - софт предусмотреть не в состоянии. Конечно в теории можно whitelist делать. Но это канительно и усложняет поддержку. Или там IIS пользоваться. Но пока почему-то все орут за nginx. А если у MS в офисе пройдет обыск и авторов IIS отправят на мыло - наверное никто не особо расстроится.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру