https://opennet.ru/openforum/vsluhforumID3/114792.html Опубликован (https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/) корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две (https://www.wordfence.com/blog/2018/07/details-of-an-additional-file-deletion-vulnerability-patched-in-wordpress-4-9-7/) уязвимости (https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/), при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере. <br><br><br><br>Для эксплуатации обеих уязвимостей атакующий должен иметь привилегии автора публикаций (Author) в WordPress. Уязвимости вызваны передачей в функцию unlink() имени файла, https://opennet.ru/openforum/vsluhforumID3/114792.html#42 Sat, 14 Jul 2018 15:36:20 GMT Потому что ни С, ни С++, ни перл, ни даже ява - не являются языками разметки. <br><br>Ваш КО.<br> https://opennet.ru/openforum/vsluhforumID3/114792.html#41 Wed, 11 Jul 2018 04:48:42 GMT Благодаря этим курсам, спецов начинают больше ценить. <br> https://opennet.ru/openforum/vsluhforumID3/114792.html#40 Wed, 11 Jul 2018 04:47:18 GMT Какой порог, батюшка?!<br>Забыл как в 90-е cgi поголовно ломали? Про 0day вообще молчу. <br> https://opennet.ru/openforum/vsluhforumID3/114792.html#38 Tue, 10 Jul 2018 19:00:44 GMT Спасибо, занятное дополнение.<br> https://opennet.ru/openforum/vsluhforumID3/114792.html#37 Tue, 10 Jul 2018 16:27:36 GMT вот почти как я написал, только развёрнуто :)<br>школота всегда считает, что если питон-жанга/руби-рор, то они прям защищены ото всего, там дяди Д'Артаньяны умные подумали за них в отличие от мерзкого пехапе, где одни *расы.<br> https://opennet.ru/openforum/vsluhforumID3/114792.html#36 Tue, 10 Jul 2018 14:05:30 GMT А зачем? учиться тяжело хомячкам<br> https://opennet.ru/openforum/vsluhforumID3/114792.html#34 Tue, 10 Jul 2018 11:08:37 GMT &gt; Поотлаживать как ? printf во все поля ? А если файлов в проекте больше 3х ?<br><br>и чем тут тот же перл проще? У которого еще и printf может выдавать совсем не то, что ожидается, если перепутан скаляр и комплексный тип. А php? И лет turbo debugger изрядно побольше, нежели вашему phpstorm.<br><br>&gt; Про perl согласен. Он и популярен был, так как интерпретатор.<br><br>вы и перл, похоже,только на картинке видали. Он как бы не совсем интерпретатор, не bash какой, чай, и тоже умеет выдать ошибку и на этапе предварительного парсинга, и на этапе выполнения отдельно. И при удаче еще и в core можно выпасть, если совсем уж "повезло".<br> https://opennet.ru/openforum/vsluhforumID3/114792.html#33 Tue, 10 Jul 2018 10:52:55 GMT Неее ... С ж скомпилять надо ... Да ещё компилятор на тебя ругается - а потом ещё и ошибка выполнения ... Поотлаживать как ? printf во все поля ? А если файлов в проекте больше 3х ?<br><br>Про perl согласен. Он и популярен был, так как интерпретатор.<br> https://opennet.ru/openforum/vsluhforumID3/114792.html#31 Tue, 10 Jul 2018 09:35:09 GMT &gt; там порог вхождения выше (как лицензию на пушку получить).<br><br>Просто немодно стало. <br>У перловки порог вхождения как бы не ощутимо выше, что абсолютно не мешало ей когда-то быть очень популярным ЯП для вебразработки &#8211; в основном методом ненаучного тыка и копипасты, а не "освоением ЯП на должном уровне". <br><br>С местной "священной коровой", субъективно, все примерно так же &#8211; когда-то написать пару софтин на Си было "типа мастхев". С помощью копипасты и форумов (stackoverflow тогда еще не было) оно кое-как подгонялось под тот самый сценарий, который продумал "горе-погромист", но шаг влево, шаг вправо - корка. <br>В общем, порог вхождения как "фильтр дураков" в целом (для ЯП) и для Си в частности &#8211; сильно преувеличен.<br>