Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали уязвимости в WordPress 5.0.0, opennews (??), 20-Фев-19, (0) [смотреть все] +1 q изменить любой файл в файловой системе, насколько это позволяют права доступа, Аноним (1), 14:07 , 20-Фев-19, (1) –5 // про рута никто и не говорит, речь про пользователя под которым выполняется WordP, Аноним (2), 14:17 , 20-Фев-19, (2) +2 Для того чтобы майнить, спамить и DDoS-ить root не нужен , Аноним (5), 14:26 , 20-Фев-19, (5) +10 // Плюсую А повышение привилегий взбодрит получше кофе да да, сложнее, никому неи, Vee Nee (?), 14:59 , 20-Фев-19, (9) // а зачем их повышать На более менее крупном сайте на wp нет ничего ценного вне э, нах (?), 16:40 , 20-Фев-19, (20) +1 Ну, тут схема такая ROOT Выйти из гостя ROOT на госте и перехват ау, MINIX (?), 10:35 , 21-Фев-19, (52) Вы недооцениваете кретинизм людей За 2018 год - встречал два проекта, где все с, Аноним Анонимович (?), 15:45 , 20-Фев-19, (15) // щас же модно контейнеры, зачем думать обезопасности, каких-то привелегиях, польз, Аноним (22), 16:53 , 20-Фев-19, (22) // А ведь некоторые сторонники контейнеризации всего и вся примерно так и рассуждаю, Аноним (40), 00:00 , 21-Фев-19, (40) +1 а кто хоть раз заморочился - просто делает вид, что так рассуждает - потому что , нах (?), 12:03 , 21-Фев-19, (63) s некоторые многие , Онаним (?), 20:50 , 21-Фев-19, (74) Дык и эксплоидов для ядра вагон, каждый месяц выходит по штуке только на этом са, пп (?), 23:36 , 20-Фев-19, (39) При корректной установке прав на каталоги все перечисленное не имеет места Заме, Аноним (3), 14:19 , 20-Фев-19, (3) // Права доступа на каталоги вас не спасут, так как вместо одного доступного на зап, Аноним (2), 14:23 , 20-Фев-19, (4) +1 // В чем проблема открывать директории на запись на время обновления и закрывать по, mickvav (?), 15:41 , 20-Фев-19, (14) // А в tmp тоже закроете запись А в var tmp А в dev shm , Винтажный газогенератор (?), 15:52 , 20-Фев-19, (16) в том что обновление автоматическое, а не юзер руками распаковывает tar gz как в, нах (?), 16:56 , 20-Фев-19, (23) Одни права доступа - нет, не спасут Надо завести два разных uid Один для php-ко, KonstantinB (ok), 01:57 , 21-Фев-19, (43) +1 // вперед Все писят хостов, в течении часа чтоб обновил, об исполнении доложить - , пох (?), 10:43 , 21-Фев-19, (53) +1 Расслабьтесь, человек предложил грамотное решение Для кого оно актуально, те во, Аноним (66), 12:13 , 21-Фев-19, (66) человек предложил безграмотное решение, не понимая как обычно используется вротп, пох (?), 18:29 , 21-Фев-19, (72) при стандартной, по инструкции, установке WP при использовании apache не в itk-, Аноним (7), 14:51 , 20-Фев-19, (7) да там и так баг на баге , Анончик999999 (?), 14:52 , 20-Фев-19, (8) В WordPress есть одна большая уязвимость WordPress, Аноним (10), 15:20 , 20-Фев-19, (10) +3   // В WordPress есть одна большая уязвимость шаблонизатор Personal Home Page , по , Аноним (17), 16:16 , 20-Фев-19, (17) –1   // Не будем многословнымиhttps w3techs com technologies details pl-php all allДол, Аноним (10), 16:34 , 20-Фев-19, (18)   // особенно забавно, что следом за пехепе идет asp net - Я, честно говоря, удивле, нах (?), 16:38 , 20-Фев-19, (19) +1   А чего удивительного Удобная и приятная в использовании штука Не всё то плохо, , Qwerty (??), 20:49 , 20-Фев-19, (30)   Тем более, что Core уже и не проприетарная, trolleybus (?), 09:20 , 21-Фев-19, (48)   Ну в общем не странно - классика NET и Java - делают сколь-либо серьёзную до, Онаним (?), 20:53 , 20-Фев-19, (31)   ну я и ждал жабу, а asp где-нибудь на уровне шума рельсов на рельсе я тебе за ч, нах (?), 10:45 , 21-Фев-19, (54)   В WordPress есть одна большая уязвимость php fixed, не благодарите , Аноним (32), 21:18 , 20-Фев-19, (32) –2   почему надо писать о нем это даже не новость то что в нем постоянные баги знаю, Аноним3 (?), 15:26 , 20-Фев-19, (11) –2 Ээээ а зачем вообще такой функционал - декодить картинку в код Кто-нибудь мож, YetAnotherOnanym (ok), 16:47 , 20-Фев-19, (21) // если ваш язычок не позволяет одним изящным движением выполнить картинку или ее, нах (?), 16:58 , 20-Фев-19, (24) Картинка которую нельзя просто взять скачать и посмотреть , Аноном (?), 17:16 , 20-Фев-19, (26) О, я тебе подскажу целых три юзкейса Ну, в чем смысл ты понимаешь, да У тебя в , Vitaliy Blats (?), 12:56 , 22-Фев-19, (79) А не слишком ли часто , Аноном (?), 17:14 , 20-Фев-19, (25) Эх, с ностальгией вспоминаю времена конца php4 - начала php5, когда верили, что , Аноним (27), 17:49 , 20-Фев-19, (27) +1 В большинстве случаев, бложик или информационный сайт - можно запилить на генера, th3m3 (ok), 18:00 , 20-Фев-19, (28) +2 // Будет точно такой же сайт, что и на Wordpress, только будет работать шустро лет, пох (?), 20:25 , 20-Фев-19, (29) –6 // Ты вообще отличаешь фронтенд от бекенда Можно перенести сайт с Wordpress, напр, th3m3 (ok), 21:23 , 20-Фев-19, (33) +5 // На что уводите, если не секрет , Аноним (66), 22:55 , 20-Фев-19, (38) Hugo , th3m3 (ok), 00:48 , 21-Фев-19, (42) +1 А можно взглянуть на практические реализации сайтов на HUGO , iCat (ok), 05:52 , 21-Фев-19, (45) +1 Пожалуйста https gohugo io showcase , th3m3 (ok), 08:41 , 21-Фев-19, (46) Это от самих хуговцев А вашт работы можно посмотреть , iCat (ok), 08:44 , 21-Фев-19, (47) Ну он же написал - уговаривают клиентов Но клиенты - не идиоты, они не соглашаю, Онаним (?), 20:54 , 21-Фев-19, (75) +2 только работать ничего не будет, поскольку сайт на вротпрессе в лучшем случае - , нах (?), 10:54 , 21-Фев-19, (55) –3 Ясно Про метрики он заливает, а нагрузочное тестирование не потребовалось , Аноним (66), 12:20 , 21-Фев-19, (67) +2 Статические странички могут друг на друга ссылаться, представляешь ШОК СЕНСАЦИ, Аноним (32), 21:28 , 20-Фев-19, (34) +2 // с разморозочкой вас - как там был интернетик, в вашем 1994м В нашем-то 2019, к , нах (?), 10:56 , 21-Фев-19, (56) А что тогда , Попугай Кеша (?), 11:30 , 21-Фев-19, (62) повторяю берешь плюсик, заворачиваешь в почту, отправляешь модератору на рассмо, нах (?), 12:08 , 21-Фев-19, (64) Подписываюсь под каждым словом Статика рулит , robot228 (?), 22:40 , 20-Фев-19, (37) +2 // кто ему плюс нажал - забирайте обратно Статика рулит - плюс пришлете емейлом, м, нах (?), 11:01 , 21-Фев-19, (58) –1 написал человек на странице вовсе не через генерируемые в статику комменты 129, Аноним (73), 19:08 , 21-Фев-19, (73) // Для комментов полно сервисов, которые легко подключаются к статичным сайтам , th3m3 (ok), 13:25 , 22-Фев-19, (80) –1 А если подумать, то и без бложика можно обойтись Всё равно ни одной умной мысли, Сергей (??), 13:20 , 21-Фев-19, (68) Много кто писал что на западе юзают вордпресс Любят там его даже серьёзные конт, robot228 (?), 22:35 , 20-Фев-19, (36) +2 // Тенденция возврата к статике возникла вскоре после появления динамической генера, Аноним (44), 04:00 , 21-Фев-19, (44) // только на то он и memcached, что страничка в нем рано или поздно поэкспайрится, , нах (?), 11:05 , 21-Фев-19, (59) // Из шустрейших шаблонизаторов - blitz В виде сишного модуля для пыха , Онаним (?), 20:56 , 21-Фев-19, (76) похоронить и заменить библиотекой OpenCV , Аноним (41), 00:30 , 21-Фев-19, (41) Кстати, граждане похапехейтеры Подскажите, как настроить php, чтобы он стал, на, трурль (?), 09:46 , 21-Фев-19, (50) // А ты рассказывай как обгонял и как подрезал надо 1 разрешить фичу в конфиге php, domov0y (?), 10:31 , 21-Фев-19, (51) // в очередной раз - ну что неправильного в пути к моему файлу phar someshit phar, нах (?), 10:59 , 21-Фев-19, (57) // а причем тут ls -la Может я чего не знаю а то легенда гласит укурились разрабы, domov0y (?), 11:20 , 21-Фев-19, (60) И таки да, чай был с добавками , domov0y (?), 11:25 , 21-Фев-19, (61) +1 в смысле - я тебе демонстриую реально созданный мной путь в юниксной fs С чего, , нах (?), 12:10 , 21-Фев-19, (65) спасибо за то что напомнил что все таки существуют альтернативно одаренные разр, domov0y (?), 14:29 , 21-Фев-19, (69) Всё ещё проще открываем транзакцию, пишем в БД метаданные, получаем insert ID, , Онаним (?), 20:58 , 21-Фев-19, (77) Заодно решается проблема с возможными коллизиями - insert id уникален для каждой, Онаним (?), 21:00 , 21-Фев-19, (78) С древним денвером ясно,там 5 3 А, вон чего я упустил Теперь на cli наблюдается, трурль (?), 15:35 , 21-Фев-19, (70) // Кстати, неплохая идея хранить пользовательские файлы на диске с хэшированными им, трурль (?), 15:38 , 21-Фев-19, (71) Пока что-то не наенбется, и не понадобится это отыскать среди нескольких тысяч ф, Vitaliy Blats (?), 14:04 , 22-Фев-19, (81) Обновился до 5,1 версии Полнейшая муть,не удобно ни чего Редактор полнейшая хрен, Аноним (82), 09:38 , 23-Фев-19, (82) Ставь плагин TinyMCE Advanced и включай пункт в настройках Заменить редактор бл, Аноним (83), 20:51 , 27-Фев-19, (83) 1,3,8,10,11,21,25,27,28,36,41,50,82,83

Сообщения

[Сортировка по времени | RSS]

10. "Раскрыты детали уязвимости в WordPress 5.0.0"	+3 +/–
Сообщение от Аноним (10), 20-Фев-19, 15:20
В WordPress есть одна большая уязвимость: WordPress
Ответить | Правка | Наверх | Cообщить модератору

	17. "Раскрыты детали уязвимости в WordPress 5.0.0"	–1 +/–
	Сообщение от Аноним (17), 20-Фев-19, 16:16
	В WordPress есть одна большая уязвимость: шаблонизатор "Personal Home Page", по недоразумению использующийся вместо языка программирования.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от Аноним (10), 20-Фев-19, 16:34
	Не будем многословными https://w3techs.com/technologies/details/pl-php/all/all Доля всего остального, если учесть, сколько этого всего - в пределах погрешности.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Раскрыты детали уязвимости в WordPress 5.0.0"	+1 +/–
	Сообщение от нах (?), 20-Фев-19, 16:38
	особенно забавно, что следом за пехепе идет asp.net ;-) Я, честно говоря, удивлен.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от Qwerty (??), 20-Фев-19, 20:49
	А чего удивительного? Удобная и приятная в использовании штука.Не всё то плохо, что исчадие проприетарного ада.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от trolleybus (?), 21-Фев-19, 09:20
	Тем более, что Core уже и не проприетарная
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от Онаним (?), 20-Фев-19, 20:53
	Ну в общем не странно - "классика": .NET и Java - делают сколь-либо серьёзную долю за счёт тормознющих монструозных CRM корпорастов, которые готовы взять в 10 раз больше железа, нежели добавить технологию - это дешевле. Ну а далее жавы совсем мрак. Рельсы ещё как-то вытягивают 2.4%, и далее уже статика :D Всё остальное недоразумение - как уже писал - на уровне погрешности.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	54. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от нах (?), 21-Фев-19, 10:45
	ну я и ждал жабу, а asp где-нибудь на уровне шума рельсов (на рельсе я тебе за час трех студентов найму, а для жабы да чтоб еще работало - и за месяц не найдешь хоть одного вменяемого). Понятно, когда он ломается, меня не позовут, поэтому, видимо, для меня картина мира сильно искажена в пользу земноводных.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Раскрыты детали уязвимости в WordPress 5.0.0"	–2 +/–
	Сообщение от Аноним (32), 20-Фев-19, 21:18
	В WordPress есть одна большая уязвимость: php (fixed, не благодарите)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема