|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от opennews ![]() | ||
Антон Исайкин опубликовал (http://habrahabr.ru/blogs/infosecurity/70330/) результаты шокирующего исследования, показавшего, что банальная невнимательность при обращении с системой контроля версий Subversion может привести к уязвимости крупнейших ресурсов, среди которых некоторые проекты Rambler, Yandex, РБК, mail.ru, 003.ru, bolero.ru, habrahabr.ru, сайты opera.com, apache.org. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от аноним ![]() | ||
и что ? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
30. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним ![]() | ||
На вашем сайте опасная уязвимость - враг может слить ваш index.html :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +5 +/– | |
Сообщение от Karbofos ![]() | ||
вот и станет опера опенсорсом ;-) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Анон ![]() | ||
Вот потому и люблю GIT - одна папка .git и ничего лишнего. HG также подвержен данному преимуществу :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
4. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним ![]() | ||
Чем папка .git принципиально отличается от .svn? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
10. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним ![]() | ||
>Чем папка .git принципиально отличается от .svn? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
15. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +1 +/– | |
Сообщение от Alexey ![]() | ||
2 причины почему .git лучше .svn для взломщика: | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
16. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним ![]() | ||
А где она создается? В svn тоже можно получить файлы без создания .svn. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
14. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от тигар ![]() | ||
стянув .git ты локально из этой херни сможешь поиметь копию файлов. теже яйца только в профиль. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Pilat ![]() | ||
>...никто на это не обращает внимания ... 3320 уязвимых хостов. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
25. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от charon ![]() | ||
Что за странный вывод? 3320 хостов, использующих SVN с невнимательными админами. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +2 +/– | |
Сообщение от Square ![]() | ||
Да, да, мы в курсе, мы читаем Хабр :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от RapteR ![]() ![]() | ||
http://ru2.php.net/.svn/entries - уже интереснее. На апаче до сих пор хтаксес не положили :( | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
13. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Samm ![]() | ||
>http://ru2.php.net/.svn/entries - уже интереснее. На апаче до сих пор хтаксес не положили | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Теперь всё ясно." | +1 +/– | |
Сообщение от Natrio ![]() ![]() | ||
Так вот кто искал у нас на сервере /.svn/entries/ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +1 +/– | |
Сообщение от Aesthetus Animus ![]() | ||
Это ж каким надо дятлом быть, чтобы checkout-копию разместить на сайте??? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
18. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от тигар ![]() | ||
веб девелопером, а что? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
20. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от User294 ![]() | ||
Настолько безбашенных вебдевов я не видел. Хотя если верить результатам - они вполне себе бывают :D.Совет им на будущее: будьте человеками! Выкладывайте сразу тарболы и ссылки на них - так качать попроще ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
22. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Aesthetus Animus ![]() | ||
>веб девелопером, а что? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
23. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | –1 +/– | |
Сообщение от тигар ![]() | ||
каков вопрос - таков ответ. не админы ж так делают;-) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
24. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Michael Shigorin ![]() ![]() | ||
Errare errarum err. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
19. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от ihanick ![]() | ||
как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс сорцовых файлов с гарантией, что все бекенды соответствуют мастеркопии? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
21. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Aesthetus Animus ![]() | ||
>как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
27. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от аноним ![]() | ||
> как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс сорцовых файлов с гарантией, что все бекенды соответствуют мастеркопии? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Неосторожное обращение с Subversion привело к уязвимости тыс" | +/– | |
Сообщение от Denis ![]() | ||
А что простите папка .svn вообще делает на продакшане??? :-О | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
29. "Неосторожное обращение с Subversion привело к уязвимости тыс" | +/– | |
Сообщение от Злой дев ![]() | ||
Чё то я не пойму, никогда не работали на больших динамических проектах? Наверное админ, который сам ничего не пишет, админит корпоративную статику "О нас + Контакты" и думает, что идеальный сайт должен иметь до 10 стр, чтобы дегко было их хапомнить наизусть. Нормально продакшн живёт в чекауте, добавляется вот это (см. ниже) в ещё до того, как в далёком будущем будет обнаружен очередной фокус ) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от ffsdmad ![]() | ||
а можно я такое же исследование опубликую, столько про CVS | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |