Критическая уязвимость в системе управления контентом Drupal,
opennews (??), 21-Ноя-20, (0) [смотреть все]
- Судя по обилию комментариев, все местные эксперты побежали обновляться ,
Аноним (1), 10:59 , 21-Ноя-20, (1) +16 //
- Ну бывает, чо Зато нет сишных дыреней, нувыпонели ,
YetAnotherOnanym (ok), 11:16 , 21-Ноя-20, (2) +14 //
- Дело фрактала живёт Теперь сишные дырени проникают в обсуждения без каких-либо ,
Ordu (ok), 11:19 , 21-Ноя-20, (3) +12 //
- А PHP на чём написан То-то же ,
Аноним (4), 11:24 , 21-Ноя-20, (4) +5 //
- Ну, справедливости ради надо признать, что времена, когда в интерпретаторе PHP н,
YetAnotherOnanym (ok), 11:41 , 21-Ноя-20, (6) +1 //
- джо стала неуловимым,
Аноним (13), 12:07 , 21-Ноя-20, (13) –2
- Напомните, давно ли была уязвимость в php-fpm - RCE, afair Которую еще и отк,
пох. (?), 17:22 , 21-Ноя-20, (32) –2
- Уязвимость так и называется Drupal заражает сервера под управлением Линукс ,
Аноним (8), 11:42 , 21-Ноя-20, (7) –1 //
- а с чего это вообще уязвимость Где такие _серверные_ конфигурации, которые имя ,
Аноним (9), 11:53 , 21-Ноя-20, (9) +2 //
- дефолтный конфиг Apache ,
gogo (?), 13:55 , 21-Ноя-20, (19) +1 //
- Что а файл so txt он, наверно, как модуль подтягивает,
Аноним (9), 14:06 , 21-Ноя-20, (21) +5
- Разве что у любителей докеров от Васянов ,
Аноним (23), 14:38 , 21-Ноя-20, (23)
- WAMP ,
Аноним (11), 11:57 , 21-Ноя-20, (10) –3
- Белки-истерички какие-то Если вебсервер настроен так, что для файла с именем fil,
Аноним (12), 12:05 , 21-Ноя-20, (12) +10 //
- include filename php txt Ну покажи, покажи же нам, не стесняйся да не, этим,
пох. (?), 13:38 , 21-Ноя-20, (17) –7 //
- И какое отношение это имеет к проблеме Ну, загрузят filename txt и сделают тако,
Аноним (9), 14:00 , 21-Ноя-20, (20) //
- ССЗБ ,
Аноним (34), 17:59 , 21-Ноя-20, (34) +3
- И откуда этот include взялся Либо ты его сам написал, либо в коде есть уязвимос,
Аноним (12), 19:10 , 21-Ноя-20, (40)
- Контейнер не мой, я просто его развернул ,
Аноним (23), 14:40 , 21-Ноя-20, (24) +4
- а кто кого друпал так и не рассказали,
Аноним (13), 12:08 , 21-Ноя-20, (14) –1
//
- Никогда такого не было, и вот опять ,
Аноним (18), 13:53 , 21-Ноя-20, (18)
- Drupal для тех, кто не может вручную сайт написать ,
Аноним (-), 14:59 , 21-Ноя-20, (25) –1 //
- Дрюпал еще жив Вордпресс почти все завхватил уже, вытеснив остальные ЦМСки ,
DEF (?), 16:03 , 21-Ноя-20, (27) +6
- Кто-то в 2к20 пользуется ещё Друпалом Таких веб-сайтов меньше половины процента,
смузихлёб (?), 16:26 , 21-Ноя-20, (28) +6 //
- Проблеме подвержены скорее всего конфигурации с AddType application x-httpd-php ,
Alex_K (??), 16:33 , 21-Ноя-20, (29) +1 //
- Нет, проверь и убедись что с php txt у тебя получится text plainАпач, знаешь ли,
пох. (?), 17:19 , 21-Ноя-20, (31) +1 //
- Все нормально будет с addtype А вот если в регулярке забудешь конечный доллар - ,
Аноним (12), 19:00 , 21-Ноя-20, (38) +1 //
- Угу, как обычно у белок-истеричек В борьбе за видимость безопасности - как раз ,
пох. (?), 23:21 , 21-Ноя-20, (53) +1
- Ну смотря, что считатать нормой Вот мануал по AddTypehttp httpd apache org do,
Alex_K (??), 01:45 , 22-Ноя-20, (55)
- Друпал еще жив Я думал еще году в 2010 всё,
Анон1212 (?), 16:49 , 21-Ноя-20, (30) +1 //
- нормально все обычная практика обновлять движёк курирую 4 сайта друпал ,
jura12 (ok), 19:39 , 21-Ноя-20, (41) //
- Иэх Предчувсвую очередную боль у админов старой - работает, не трожь - закалки ,
Dzen Python (ok), 20:36 , 21-Ноя-20, (43) +1 //
- А главное что в патче есть переменная whitelist несмотря на то что они первые по,
Аноним (48), 22:45 , 21-Ноя-20, (48) +1 //
1,2,7,9,10,12,14,18,25,27,28,29,30,41,43,48
|