Исходное сообщение
"Уязвимость в Apache Struts стала причиной утечки персональны..." Отправлено пох, 15-Сен-17 14:44
> То есть, в веб-фреймворке нет возможности то есть ты так ни одного слова и не понял? в веб-фреймворке я хз - может (наверное) и есть, для него это просто заголовок - один из многих. В продукте, написанном на этом фреймворке для конкретной корпорации, может двадцать лет назад - скорее всего - нет. В том числе потому, что слепо доверять этому заголовку нельзя (и готовые, а не наколенные, механизмы появились совсем недавно). > Ну, блин, приехали... После этого сабж даже и палочкой тыкать не хочется. срочно убейся апстену. В всего лишь банальном apache httpd имени RHEL/CentOS 6 - там версия 2.20, а не 2.4 - "нет штатной возможности", а нештатные разваливаются под нагрузкой. Вот в 1.3 - есть, а для этого - хрен (точнее, хрен ты найдешь работающий вариант) Хотя вроде как универсальный опенсорсе софт, используемый миллионом леммингов, а не экзотика, которой ты никогда в жизни не увидишь.