Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога"	+/–
Сообщение от opennews (??), 08-Окт-21, 08:52
Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет  получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50,  более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55939
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Qwerty (??), 08-Окт-21, 08:52	+4 +/–
недоработали ребята, ну ничего, исправили
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 08-Окт-21, 08:54	+16 +/–
Экстремальное программирование - отладка на пользователях. Типа актуальный метод разработки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #17, #20, #67

3. Сообщение от Аноним (2), 08-Окт-21, 08:55	+7 +/–
Не страшно. В прдакшн не ставят > непрерывно обновляемые дистрибутивы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

4. Сообщение от Аноним (4), 08-Окт-21, 09:01	+2 +/–
позорище
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Qwerty (??), 08-Окт-21, 09:04	+1 +/–
а я думал что ЭП это когда ты одной рукой кодишь на ноуте, а другой противостоишь ватаге ниндзя аки старина Брюс Ли или там прыгаешь с парашютом и кодишь или... не так что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Ананоним (?), 08-Окт-21, 09:05	+1 +/–
Шо, опять???
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 08-Окт-21, 09:11	+4 +/–
> была заблокирована возможность использования последовательности "%2e" для кодирования точки... > но упущена возможность двойного кодирования... А потом тройного, четверного... Не кажется ли, что они не на том конце проверку делают?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

8. Сообщение от Онаним (?), 08-Окт-21, 09:29	+5 +/–
Эээээ, а с хрена ли оно делает двойное декодирование. Кого вообще к эскейпингу подпустили в этот раз-то?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #62

9. Сообщение от Онаним (?), 08-Окт-21, 09:30	+1 +/–
Ну, bleeding edge на то и bleeding edge. Вменяемые на таковом сидящие прекрасно это понимают. А вот сидящие от фанатизма - не всегда, поэтому как обычно вопли и сопли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #16

10. Сообщение от Онаним (?), 08-Окт-21, 09:32	+/–
Я с этими переплясками включил ждуна, и пожалуй ещё пару месяцев выжду - и далее либо накачу 51, либо 52 или чего там уже будет, если changelog устроит, либо ещё подожду :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (11), 08-Окт-21, 09:37	+2 +/–
Двойные стандарты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 08-Окт-21, 09:45	–1 +/–
Так и придется переделать себе работающий-ничего-не-трогай сайт с версии PHP 7.0 на ту, что в Debian 11. А так не интересно, т.к. я уже Гофер, и апачи не нужны.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 08-Окт-21, 10:01	+1 +/–
> …но упущена возможность двойного кодирования - при указании последовательности "%%32%65" сервер декодировал её в "%2e", а затем в ".", т.е. символы "../" для перехода в предыдущий каталог можно было закодировать как ".%%32%65/". Может всё-таки в тёмное место этот percent encoding пора, а? Юникот на дворе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #31

15. Сообщение от InuYasha (??), 08-Окт-21, 10:07	–1 +/–
Дежа вю. И снова Debian to the rescue )
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 08-Окт-21, 10:24	–2 +/–
Что вы хотели сказать вот этой фразой? > bleeding edge
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #39

17. Сообщение от Аноним (17), 08-Окт-21, 10:31	+3 +/–
Экстремальное программирование - это про test-driven development. Отладка на пользователях - это экстремистское программирование ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37, #53

18. Сообщение от Рейка Сметанова (ok), 08-Окт-21, 10:40	–1 +/–
Надо было юзатб nginx
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

19. Сообщение от Аноним (19), 08-Окт-21, 10:51	–1 +/–
Все же пора на rust!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #34, #54

20. Сообщение от Sw00p aka Jerom (?), 08-Окт-21, 10:54	–1 +/–
CI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

21. Сообщение от Аноним (21), 08-Окт-21, 10:59	+/–
Не nginx, а thttpd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27, #38

22. Сообщение от Аноним (21), 08-Окт-21, 11:02	–2 +/–
Не на Rust, а на Elm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23

23. Сообщение от Аноним (19), 08-Окт-21, 11:09	–2 +/–
Хрен редьки не слаще)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

26. Сообщение от Аноним (21), 08-Окт-21, 11:39	–1 +/–
https://github.com/marceloboeira/rust-elm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

27. Сообщение от Аноним (27), 08-Окт-21, 11:55	–1 +/–
Чем он лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29

28. Сообщение от Аноним (19), 08-Окт-21, 12:23	+/–
Ммм еще и с докером! Нямка. Предлагают назвать переписанный продукт не апач, а срач. Ну чтоб луддитам поднагадить таким макаром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #43

29. Сообщение от Qwerty (??), 08-Окт-21, 12:25	–5 +/–
да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от burjui (ok), 08-Окт-21, 12:39	+/–
*deleted*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от burjui (ok), 08-Окт-21, 12:40	+1 +/–
Вообще, конечно, пора, но это не отменяет того факта, что код декодирования писал слишком умный для самого себя человек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

32. Сообщение от Аноним (-), 08-Окт-21, 12:53	–1 +/–
Два релиза в неделю ! Вот что Раст от-контроля-отучающий делать может!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

33. Сообщение от Аноним (19), 08-Окт-21, 13:32	+/–
С 28 сентября ажно 3. Вот и уровень современных сишников. Под деградацию протащат и раст, ибо так им проще. А прикроются "луддитами". Все старо, как мир.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #35, #77

34. Сообщение от Terraforming (ok), 08-Окт-21, 15:32	–1 +/–
Не на раст а просто запускать в докере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #55

35. Сообщение от BorichL (ok), 08-Окт-21, 15:51	+1 +/–
Дык раст изначально под деградатов делали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #36

36. Сообщение от Аноним (19), 08-Окт-21, 16:14	–1 +/–
Правильно. Которые в си осилили так, как есть. На примере сабжа даже видно. Но чтобы убедить в нужности перехода на новое, нужно сперва дискредитировать старое. Что мы и наблюдаем, утирая скупую мужскую слезу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42

37. Сообщение от kissmyass (?), 08-Окт-21, 17:59	–2 +/–
и то, и другое разновидность Lox Driven Development
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

38. Сообщение от OpenEcho (?), 08-Окт-21, 18:38	+/–
> Не nginx, а thttpd. Да чё мелочиться, надо использовать то, что под рукой: busybox httpd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

39. Сообщение от Ordu (ok), 08-Окт-21, 18:50	+1 +/–
Предположу, что фразой "bleeding edge" он хотел сказать "bleeding edge".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #76

40. Сообщение от Аноним (40), 08-Окт-21, 18:58	–3 +/–
Ну всё правильного. http головного мозга.
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от пох. (?), 08-Окт-21, 19:16	+4 +/–
Кажется. Херачь молнией, Г-ди, не осталось тут праведников. Уж если в разработчики апача понабрали подобных макак, которым даже предыдущий факап не подсказал что надо делать проверки после декодирования, нормализации и что там еще предполагается перед обращением к файловой системе, а не в процессе. Отдельный вопрос - а зачем они делают двойное декодирование и не надо ли в этом месте вернуть то, что у nginx называется 444 - захлопнуть сессию без объяснений и записать в лог про попытку хакинга. Поскольку никаких легитимных применений подобной бредятине не просматривается, а кому очень-очень надо - пусть себе двойное и десятерное декодирование вручную разрешает и уже потом не плачет о последствиях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #57, #89

42. Сообщение от пох. (?), 08-Окт-21, 19:22	+/–
> Проблема проявляется только в выпусках 2.4.49 и 2.4.50, так что со старым все в общем хорошо. Остается расслабиться и подождать еще одно поколение апачеписак. Пережили мы 2.0 с невменяйками, захотевшими винды и "упрощения разработки модулей" (в результате по сути угробив 3d party модули вообще, доупрощались). К версии 2.2 они все отправились улучшайкать что-то еще, или руководителями заделались, и стало снова можно пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #44

43. Сообщение от пох. (?), 08-Окт-21, 19:23	+2 +/–
with multistage(!) docker build, а не хрен собачий! Впопачь. Что отражает ориентацию типичных разработчиков подобного. Причем в самом плохом смысле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #50, #56

44. Сообщение от Аноним (19), 08-Окт-21, 19:55	+/–
Так то оно так, но не забываем о 28 сентября. https://www.vuxml.org/freebsd/882a38f9-17dd-11ec-b335-d4c9ef... Многовато для 10 дней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #45

45. Сообщение от Аноним (19), 08-Окт-21, 20:02	+/–
Или от 23 сентября https://www.cvedetails.com/cve/CVE-2021-40146/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #46, #49

46. Сообщение от Аноним (19), 08-Окт-21, 20:03	–1 +/–
Сам не юзаю папач года полтора. Смотрю на все и понимаю, вовремя срулил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от пох. (?), 08-Окт-21, 20:26	+/–
это не имеет ни малейшего отношения к httpd. Уровень впопеннета, чо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51

50. Сообщение от Аноним (50), 08-Окт-21, 20:49	–1 +/–
Вы такой злой потому, что лысый?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

51. Сообщение от Аноним (19), 08-Окт-21, 22:22	+/–
Соряю, мой косяк. Не тот линк спастился https://www.cvedetails.com/vulnerability-list/vendor_id-45/p... 4 cve за сентябрь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #68

53. Сообщение от Аноним (53), 08-Окт-21, 23:32	+/–
И должно быть запрещено в России :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #70

54. Сообщение от Alladin (?), 08-Окт-21, 23:49	+/–
Согласен, такую халтуру с путями сделать это смешно. Я не осведомлен какие апи использовали в апаче, но в раст std с определением относительности путей с разными кодировочными символами все ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #61

55. Сообщение от Alladin (?), 08-Окт-21, 23:50	+1 +/–
А докер в докере с докером добавив докер спросив о докере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #63

56. Сообщение от Аноним (19), 09-Окт-21, 00:21	+/–
Он зол, но справедлив. В наше время без этого никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #75

57. Сообщение от Аноним (57), 09-Окт-21, 00:40	+1 +/–
Макак туда понабрали еще во времена разработки ветки 2. В 1.3 все было аккуратно и с пониманием дела. А из второго те же race conditions на stat-ы вычищали долго и мучительно. Ну потому что внезапно разработчики веб-сервера не понимают, что он работает в многозадачной среде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #81

58. Сообщение от Аноним (58), 09-Окт-21, 00:57	–1 +/–
Lighthttpd норм сервер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

59. Сообщение от Аноним (19), 09-Окт-21, 01:17	+1 +/–
Для отдачи статики норм. Лайти для этого обычно применяют. Закрываешь им или хдвижком попачь и норм. Сам юзаю https://bsd.plumbing/about.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #60

60. Сообщение от Аноним (27), 09-Окт-21, 01:58	–2 +/–
Спасибо. Мне для статики + fascgi. Просто хотелось убедиться, что у него нет репутации дырявого сервака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #66, #71, #73

61. Сообщение от Аноним (61), 09-Окт-21, 03:20	+1 +/–
Если rust локальные файлы открывает с перекодировкой из url encoding то у меня для тебя плохие новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

62. Сообщение от Аноним (62), 09-Окт-21, 03:53	–1 +/–
Этих, как их... эсджевешников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

63. Сообщение от Terraforming (ok), 09-Окт-21, 04:14	–2 +/–
> А докер в докере с докером добавив докер спросив о докере. Docker это старый добрый chroot только лучше. Apache еще в 2002 запускали в chroot чтобы не было доступа к системным файлам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #69

66. Сообщение от Аноним (66), 09-Окт-21, 08:15	+2 +/–
Да он дырявый, ты не беспокойся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

67. Сообщение от KT315 (ok), 09-Окт-21, 09:13	+/–
Сейчас походу все так разрабатывается и в "продакшон". Что телефоны, что машины... Главное покрыть тест кейсами и найти баги, которые могут посадить на кукан. Остальное рутина и удовольствие от процесса :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

68. Сообщение от пох. (?), 09-Окт-21, 09:18	+/–
Ну а если не копипастить а еще и читать - там большая часть проблем традиционно в mod_proxy (которым пользоваться нельзя и это табу еще времен апача 1.3), моднявом http/2-3-4-5, общие для всех прожектов потащивших это ненужное ненужно в свой код, несуществующих модулях с несуществующими глюками и тому подобная ересь. А серьезная проблема ровно одна и та сомнительной опасности. Так что особой проблемы еще лет десять пользоваться апачем полугодичной давности вряд ли предвидится. А там либо шах, либо ишак, либо сам Ходжа... либо гибель цивилизации и уже больше будут цениться умения пригибаться и стрелять чем всякая ненужная фигня. Насреддину-то, походу, больше свезло с эпохой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #72, #78

69. Сообщение от пох. (?), 09-Окт-21, 09:24	+/–
> Docker это старый добрый chroot только лучше. чем лучше - чем грузины! https://www.cvedetails.com/product/28125/Docker-Docker.html?... в старом добром chroot не было хотя бы "code execution". > Apache еще в 2002 запускали в chroot чтобы не было доступа к системным файлам. у кого руки росли из жопы и голова тоже в жопе, безусловно, так и делали. Остальные прекрасно понимали, что на машине с апачем основные "системные файлы" лежат в /home/www и все остальное после этого уже ломаного гроша не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

70. Сообщение от Anon2 (?), 09-Окт-21, 09:26	+/–
И в следствии Apache httpd будет защищен от всех уязвимостей законодательством РФ. Го в ЭП
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

71. Сообщение от Аноним (19), 09-Окт-21, 09:59	+2 +/–
Нет, репутации дырявого за ним нет. https://www.cvedetails.com/product/4762/Lighttpd-Lighttpd.ht...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

72. Сообщение от Аноним (19), 09-Окт-21, 10:09	+/–
>Ну а если не копипастить а еще и читать - там большая часть проблем традиционно >А серьезная проблема ровно одна и та сомнительной опасности. Почему ты считаешь, что если культура производства этого мода такая, то в остальном все карашо? Просто остальное еще в активной эксплуатации и не передано к анализу и исправлению. Не? >Так что особой проблемы еще лет десять пользоваться апачем полугодичной давности :) >Насреддину-то, походу, больше свезло с эпохой. https://4.bp.blogspot.com/-6NvRfGTWHvg/XKsCLFEljCI/AAAAAAAAE...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #74

73. Сообщение от Аноним (19), 09-Окт-21, 10:11	+/–
Тут скорее в скрипты смотреть. Там дыр обычно больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

74. Сообщение от Аноним (19), 09-Окт-21, 10:17	–1 +/–
Ну а суть человеков не менялась с времен начала нашей эры. Менялись лишь декорации. Внутри же все одно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #80

75. Сообщение от Аноним (21), 09-Окт-21, 10:26	+/–
А в чём смысл этой "справедливости" поха?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

76. Сообщение от Онаним (?), 09-Окт-21, 11:06	+1 +/–
Абсолютно так. Говоря "bleeding edge", я имел в виду именно "bleeding edge", не подразумевающее ничего кроме "bleeding edge".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

77. Сообщение от Онаним (?), 09-Окт-21, 11:08	+/–
Хруст будет очень сложно "протащить под деградацию", потому что он и так находится внизу этой пищевой цепочки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

78. Сообщение от Аноним (19), 09-Окт-21, 11:11	+/–
>либо гибель цивилизации и уже больше будут цениться умения пригибаться и стрелять чем всякая ненужная фигня. Как не парадоксально, но послевоенный мир всегда ознаменовывается подьемом. Как индустриальным, так и моральным. Чистка/сплочение/дух. И нет времени и сил на ненужную фигню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #79

79. Сообщение от пох. (?), 09-Окт-21, 12:06	+/–
Ты не путай послевоенный мир и гибель пережравших смузи цивилизаций. С 1 по 10 век нашей эры никакого подъема не было - даже такие примитивные вещи как канализацию и водопровод переизобретали потом еще лет 500. И еще 300 до внедрения не в единичных реализациях. Ибо "нет времени и сил на ненужную фигню - надо срочно бежать убивать соседа". Пока тот первым не прибежал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #83

80. Сообщение от пох. (?), 09-Окт-21, 12:20	+/–
> Ну а суть человеков не менялась с времен начала нашей эры. перечитай Старшую Эдду. Еще как менялась. Ну или нартский эпос, куда удобочитаемей, но там сложнее отделить поздние примеси. Сдохнуть с мечом в руке - это тебе не смузи жрать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #82

81. Сообщение от пох. (?), 09-Окт-21, 12:29	+/–
Ну, там разно было - достаточно вспомнить, что вызвало появление 1.3.26 (правда, потом на те же грабли со всего разбега наделся nginx) И точно такой же насквозь гнилой mod_proxy (вообще не понимаю, кто им мог пользоваться и для чего) как и по сей день (думаю, потому что никто им и не пользуется с тех пор) Это помимо родовых травм с lingering sockets, кстати, принесенных тогда входившим в моду http/1.1 А в 2.0 ради винды и "упрощения модулей" да, попереломали вообще все подряд. Но к 2.2 почти все уже встало на свои места, снова стало можно пользоваться, подложив соломку где надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #86, #87

82. Сообщение от Аноним (19), 09-Окт-21, 13:47	+/–
Да чего далеко ходить? Тут в соседнем треде все. Народ гагаринский, свиньи, русский линукс. А что емть Легион так и не поняли. А свиньи как были 2 тыс лет назад "грязным" имуществом, так и остались. Сменились только декорации... Во все времена были свои "смуззи". И иной раз они даже превращались в достойных представителей. Ну а ежели цикл будет нарушен, нам точно хана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #84

83. Сообщение от Аноним (19), 09-Окт-21, 13:53	+/–
Вот ведь интересно. Из раза в раз мы с тобой возвращаемся к этой теме. Шли годы...:) Войны приходили тогда, когда народ пережирал смуззи. Вспомни содом и гоморру. Все старо... С 1-10 вв тоже был свой прогресс. А смуззей поменьше, потому что соседи чаще набегали. Сейчас вот видишь, ковид появился. И реалии его далеки от того, что по тв да в табличках. Там очень интересный механизм последствий отдаленных. Но нужно несмотря ни на что. Вопреки всему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #85

84. Сообщение от Аноним (19), 09-Окт-21, 14:05	+/–
Дополню себя. >Ну а ежели цикл будет нарушен, нам точно хана. В след итерации есть шанс изменить ход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

85. Сообщение от пох. (?), 09-Окт-21, 14:12	+/–
> Войны приходили тогда, когда народ пережирал смуззи. да нет, откуда. Готские войны - банально жрать нечего. Обоим сторонам. Кто были посытее, голодных перебили. Мавританское завоевание - [предпоследнего] тяжело больного короля убили в постели  "потому что некто враждебный ему убрал от него оружие" - вот ета жизть, эт я понимаю, умирающий не может отпустить оружия, чтоб не умереть прямщас. Смузи тут пить некогда и негде. И там куда не плюнь, где вообще внятная письменная история осталась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #88

86. Сообщение от Аноним (57), 09-Окт-21, 14:26	+/–
Ох, пляски вокруг lingering sockets - это вообще следствие родовой травмы http. С аплоадом вроде как придумали 100 Continue, но ни один браузер так и не поддерживает до сих пор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

87. Сообщение от Аноним (57), 09-Окт-21, 14:29	+/–
> к 2.2 почти все уже встало на свои места Возможно. К 2.2 я уже полностью перелез на nginx. В принципе, сменил одни грабли на другие, да, но там хотя бы код куда менее объемный (был), и логику одного разработчика куда проще понять, чем логику десятков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

88. Сообщение от Аноним (19), 09-Окт-21, 14:34	+/–
Правильно, но все это мотивировалось чем, тем, что у кого-то было не так. Другой стороне казалось, что вот сейчас...и счастье. Разница только в обьеме переедания... Вот так и нам с тобой сейчас кажется, что эти совсем ппц и крах цивилизации. Оно так-то небезосновательно нам кажется! Но истина всегда где-то между... Во все времена подобное было. Пока разруливалось. Просто ты по-духу воин и конечно смотреть тебе на все это смрадно. Но будь все воины...сам понимаешь. Давно бы нас никого не осталось. Тут баланс важен!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

89. Сообщение от john_erohin (?), 10-Окт-21, 17:25	+/–
> зачем они делают двойное декодирование если клиент сидит за семью проксями, то придется делать и восьмипроходное декодирование (нормализацию). в общем случае, пока предыдущий_результат != новый_результат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #91

90. Сообщение от _kp (ok), 11-Окт-21, 11:52	+1 +/–
Какие то извращенцы.. Зачем соваться блокировать 2Е в URI, кстати проделывая лишнюю работу, когда можно перехватив работу с путями за счет кеширования еще и быстродействие поднять. Да, я не смотрел детали, что там сейчас в Apache, но веб серверы писал, и мне странно читать про такие ляпы, и костыльные подпорки особенно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

91. Сообщение от пох. (?), 12-Окт-21, 07:48	+/–
вот прокси пусть и делает. Никто тебе не гарантирует что урл ../../что-то вообще допустим на этом сайте - даже если в принципе путь такой есть и находится внутри дерева сайта. Это не файловая система. Если прокси вместо правильного урла нафантазировал билиберду - пусть пользователь его и чинит себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

92. Сообщение от Аноним (7), 13-Окт-21, 08:15	+/–
Такой вот уровень программистов поколения растаманов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема