forum.opennet.ru

"Новая критическая уязвимость в Drupal, уже используемая для ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новая критическая уязвимость в Drupal, уже используемая для ..."	+2 +/–
Сообщение от KonstantinB (ok), 26-Апр-18, 12:40
В шестом тот же принцип с пометкой # колбэков используется, да и вообще с незапамятных времен. Просто нашли частный случай для обхода фильтра, который по стечению обстоятельств не работает в шестерке. Сам подход изначально порочен, это еще долго будет аукаться.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая критическая уязвимость в Drupal, уже используемая для ..., opennews, 26-Апр-18, 09:35 [смотреть все]

Ой, опять фильтрация, лень человеческая в чистом виде , Аноним, 26-Апр-18, 09:35 (1)
Когда уже до этих дятлов дойдет, что бесполезно фильтровать, а нужен только белы, Аноним, 26-Апр-18, 09:41 (2) //
- никогда Они когда становятся достаточно взрослыми, уже пилят другие проекты, а , нах, 26-Апр-18, 10:51 (16)
- Если вводить белый список то друпал туда не попадёт , Аноним, 26-Апр-18, 12:45 (23)
Ау В Firefox появится защита от CSRF-атак , Аноним, 26-Апр-18, 09:47 (4) //
- забыл добавить если только её включть таким образом грошь ей цена потомучто CS, Аноним, 28-Апр-18, 09:51 (40)
Есть такое дело Есть боты пытающиеся сие эксплуатировать , ыы, 26-Апр-18, 09:52 (6)
У моего клиента один сайт на друпале похачили На VPS несколько десятков полузаб, MrClon, 26-Апр-18, 10:21 (12)
Надо больше хаков, больше краж, больше вирусни, в общем, больше угара Иначе это, Аноним, 26-Апр-18, 10:44 (14) //
- Может просто надо нанять профессионалов и им деньги платить Сейчас разрабав друп, Аноуецен, 26-Апр-18, 20:41 (34)
Н-да, недаром про 7 x знакомый вздыхал -- мол, попереколбасили Надеюсь, TYPO3 , Michael Shigorin, 26-Апр-18, 10:45 (15) //
- Тем, кто начинал с 6-й версии Drupal не нравится седьмая Те, кто пилил седьмую , Аноним, 26-Апр-18, 12:26 (21)
- В шестом тот же принцип с пометкой колбэков используется, да и вообще с незапа , KonstantinB, 26-Апр-18, 12:40 (22) //
  - или просто поленились проверить вечно Они же ничему так и не научились , нах, 26-Апр-18, 14:02 (26)
  - В шестерке что эта, что предыдущая дыра также присутствует И именно поэтому она, 123, 26-Апр-18, 14:46 (29)
- Конечно нет, это же Enterprise Content Management System , Аноним, 26-Апр-18, 13:30 (25)
- Drupal 7-ка уже фактически заброшена Все не желающие переходить на 8-ку пилят B, ОнанВарвар, 27-Апр-18, 10:42 (37) //
  - кого и от чего ты собрался защищать Если вместо вебсервера твоей конторы красуе, пох, 27-Апр-18, 19:56 (39)
Нужен вирус, удаляющий папку сайта или хотя бы устанавливающий патчи, Аноним, 26-Апр-18, 13:05 (24) //
- ненужен такой вирус, нужен майнер, Аноним, 26-Апр-18, 15:02 (31)
Drupal 6 тоже уязвим Патчи тут - https www drupal org project d6lts issues 29, Sylvia, 26-Апр-18, 14:21 (27)
Кодеры такие кодеры , Аноним, 26-Апр-18, 22:19 (35)
Модуль Media https www drupal org project media тоже уязвим Исправления уже, ОнанВарвар, 27-Апр-18, 10:49 (38) //
- Вышло исправление для старой версии модуля Media 1 6, закрывающее уязвимость htt, ОнанВарвар, 29-Апр-18, 08:17 (41)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру