Критическая уязвимость в Drupal,
opennews (?), 28-Мрт-18, (0) [смотреть все]
- Это не дыра, это фича ,
Аноним (-), 23:59 , 28-Мрт-18, (2) +18 //
- А патчи в стили PHP, годы идут, ничего не меняется Мы тут ввод подчистим, вмест,
Аноним (-), 00:02 , 29-Мрт-18, (3) //
- Что, опять ,
th3m3 (ok), 01:15 , 29-Мрт-18, (5) +3
- https www drupal org files issues 2018-03-28 SA-CORE-2018-002 patchдля Drupal6,
Sylvia (ok), 07:03 , 29-Мрт-18, (6) +1 //
- Одним словом - пехапе,
Аноним (-), 08:05 , 29-Мрт-18, (7) –3 //
- Одним словом - не пехапе, а ошибки пейсателей парсеров пользовательских запросов,
IRASoldier (?), 08:21 , 29-Мрт-18, (8) +4 //
- ну, на самом-то деле, изначальное отсутствие в языке с низким порогом вхождения,
Аноним (-), 10:29 , 29-Мрт-18, (11) –1 //
- В современном PHP все уже есть А в старом коде времен php4, да, я видел парсеры,
KonstantinB (ok), 11:18 , 29-Мрт-18, (15)
- htmlspecialchars, filter_var,
Аноне (?), 10:34 , 30-Мрт-18, (40)
- Дырень касается всех или только тех у кого есть какие-то пользователи и они чего,
Fy (?), 08:53 , 29-Мрт-18, (9) –1 //
- если у твоего локалхоста нет пользователей - нет, тебя не касается Особенно есл,
ваш К.О. (?), 10:17 , 29-Мрт-18, (10) +2 //
- Касается всех, даже включение режима обслуживания не спасет Ошибка прямо с бутс,
123 (??), 10:39 , 29-Мрт-18, (12)
- Drupal весьма хорош для крупных порталов, для тех, кто не хочет изучать программ,
Солнышко (??), 11:12 , 29-Мрт-18, (13) –2 //
- И безопасность, как видим, тоже Но шкурку натянуть можно, это да ,
Аноним (-), 12:29 , 29-Мрт-18, (16) +1 //
- Для бизнеса чаще всего важнее шкурка, а не содержание В таком мире мы живем ,
Солнышко (??), 12:38 , 29-Мрт-18, (19) –1 //
- Для бизнеса важны бабки, а как следствие - важно все Просто некоторые осознают ,
KonstantinB (ok), 13:01 , 29-Мрт-18, (22) +2
- или не понесут а при удачном раскладе еще и страховку нехилую получат раскру,
ыы (?), 14:05 , 29-Мрт-18, (25) –3
- Или продадут успешный стартап, а отдуваться будет подрядчик фирмы, кто его куп,
Солнышко (??), 14:08 , 29-Мрт-18, (27) –1
- Да вот прямо сейчас последствия работы таких мастеров разгребаю До человека, к ,
KonstantinB (ok), 15:28 , 29-Мрт-18, (30) +2
- Оу шыт Вы посмотрите на этот патч Он выкидывает все параметры GET POST-запросо,
KonstantinB (ok), 11:16 , 29-Мрт-18, (14) +2 //
- Система render array https www drupal org docs 8 api render-api render-arrays,
123 (??), 12:46 , 29-Мрт-18, (20) //
- Будь мужиком, покажи класс Напиши свой патч, а мы посмотрим, ок ,
Солнышко (??), 14:09 , 29-Мрт-18, (28) –3
//
- Проверьте кому не лень залатали ли эту уязвимость на сайте Белого дома ,
Аноним (-), 07:43 , 30-Мрт-18, (39) –1 //
- Неудовлетворенные влечения, как сознательные, так и бессознательные, заставляют ,
Robin (?), 11:07 , 28-Мрт-23, (52)
2,3,5,6,7,9,13,14,39,52
|
Вариант для распечатки
