Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Неявные свойства языков программирования, которые могут прив..., opennews (??), 10-Дек-17, (0) [смотреть все] Все нормальные хостеры давно запретили вызов консольных команд из скрипта РНР , Аноним (-), 01:00 , 10-Дек-17, (4) –1 // список этих нормальных дятлов озвучьте, плиз Он не должен быть большим чтоб н, нах (?), 01:20 , 10-Дек-17, (7) –9 // ну и как восстановление пароля связано с запретом на выполнение консольных коман, кавайи (?), 09:27 , 10-Дек-17, (21) +5 Я надеялся что нормальные шареды уже сдохли в эпоху VPS за 1 евро Вы меня ого, Аноним (-), 01:59 , 10-Дек-17, (10) +1 // VPS за 1 евро требует от хостящегося ещё знаний апача, нгинха, линухов, умения, anomymous (?), 13:42 , 10-Дек-17, (30) +2 // Я чего то не пойму и нафига вам пароли от докер контейнеров там же ничего нет вн, Аноним (-), 04:06 , 11-Дек-17, (53) Запустите мне на докере на ноде с 8Гб RAM хотя бы 1500 вхостов - приходите , amonymous (?), 14:37 , 11-Дек-17, (60) –2 Это такой толстый тролинг ну если у вас на тачке живут 1 5к хоумпаг с трафиком , Аноним (-), 01:07 , 12-Дек-17, (69) –2 Это где можно взять VPS за 1 евро Только с FreeBSD, а не OpenVZ ihor не предла, Иван (??), 22:17 , 20-Дек-17, (82) Чем консольный head отличается от head php , pavlinux (ok), 20:38 , 10-Дек-17, (40) –3 // Вот он 8212 признак профессионализма А ведь как умело притворялся 8230 , Anonymoustus (ok), 09:44 , 11-Дек-17, (56) +6 про пхп в текущей стабильной версии на неопределенные константы кидает варнинг , Gemorroj (ok), 01:55 , 10-Дек-17, (9) –1 // Во-первых, удивительно, как кому-то вообще пришло в голову обрабатывать так неоп, Аноним (-), 19:59 , 10-Дек-17, (38) +2 // wd perl -le print zzz aaa zzz zzzaaazzzwd perl -le sub aaa 123 , wd (?), 02:02 , 12-Дек-17, (71) // и хрен бы с ним, можно и без если например научить себя по дефолту использовать , Аноним (-), 04:32 , 12-Дек-17, (73) Можно Но зачем И можно просто приучить себя к strict - и проще и правильнее , Клыкастый (ok), 13:20 , 18-Дек-17, (81) Даже как-то не верится, что читаешь это на опеннете , Anonymoustus (ok), 09:54 , 12-Дек-17, (77) +1 И кто этот pipepager юзает А со своим PAGER так вообще Тоже мне новость, взяли , Аноним (-), 04:17 , 10-Дек-17, (14) –1 // Да как бы нода тоже довольно притянута Слабо себе представляю ситуацию, когда б, Аноним (-), 06:37 , 10-Дек-17, (15) // К тому же, в отличии от других проблем, в ноде конкретно эту дыру легко пофиксит, Аноним (-), 06:44 , 10-Дек-17, (16) А где же жаба , Аноним (-), 06:44 , 10-Дек-17, (17) // Неуязвима само собой , лютый жабист__ (?), 14:30 , 10-Дек-17, (34) –1   // В смысле, https www opennet ru opennews art shtml num 46167 https www openne, Аноним84701 (ok), 23:28 , 10-Дек-17, (47) +2   // Статья была про языки, а не про конкретные программы Или та дыра была из-за как, qsdg (ok), 01:13 , 14-Дек-17, (79)   Читаем новость недокументированной функциональности в интерпретируемых языках п, qrKot (?), 09:12 , 11-Дек-17, (54) +2 // Мистер не знает, что Жаба -- интерпретируемый язык У неё есть встроенный JIT к, qsdg (ok), 01:09 , 14-Дек-17, (78) Гора родила мышь Table 2 Number of functions tested per categoryCategory Numb, ыы (?), 08:38 , 10-Дек-17, (19) +2 // Вообще интересно как они исследуют тестируют так как к примеру в perl упомянутый, Аноним (-), 08:52 , 10-Дек-17, (20) +4 // Без упоминания перла любой обзор про скриптовые языки становится кастрированным , Stop (?), 20:09 , 10-Дек-17, (39) +5 включая довольно популярные модули И в свежепоставленном perlbrew 5 26 1 по, Khedin (?), 23:35 , 10-Дек-17, (49) –3 // Осталось выяснить, кто из них использует именно ExtUtils Typemaps Cmd - модуль, angra (ok), 20:44 , 11-Дек-17, (63) Докладываю ExtUtils Typemaps Cmd pm использует никто, поэтому ExtUtils Typema, Аноним (-), 07:16 , 12-Дек-17, (74) холикрап, вот урл вашей собаке https perl5 git perl org perl git commitdiff d, Аноним (-), 07:18 , 12-Дек-17, (75) Вообще-то не языков, а реализаций, trolleybus (?), 10:54 , 10-Дек-17, (22) +2 Получите, адепты типа безопасных языков , Аноним (-), 11:15 , 10-Дек-17, (23) +4 мышки и кактусы все в одном месте , ano (??), 11:32 , 10-Дек-17, (24) –1 export PAGER rm -rf git diff , Аноним (-), 12:41 , 10-Дек-17, (25) // О мамонт, если ты был в заморозке последние 15 лет, то просвещаю rm -rf не , pavlinux (ok), 20:43 , 10-Дек-17, (41) –1 // Суть уловить не судьба , anonimus (?), 22:10 , 10-Дек-17, (44) Попробуйте так export PAGER rm -rf 2 dev null git diff Удовлетворение 100, PnDx (ok), 13:16 , 11-Дек-17, (59) Да там сами языки - одна большая уязвимость Особенно JS и PHP с их безумной тип, Аноним (-), 13:45 , 10-Дек-17, (32) +1 // Зато вот принято говорить, что низок порог вхождения, ага , Anonymoustus (ok), 09:50 , 11-Дек-17, (57) +1 // Это не порог, это плинтус , Led (ok), 22:22 , 11-Дек-17, (65) –3 // вхождения в ад, вниз, под плинтус , антон (??), 22:49 , 11-Дек-17, (67) Компьютеры - одна большая уязвимость , Аноним (-), 16:50 , 14-Дек-17, (80) –1 В современных сайтах обращение к конкретным файлам не возможно Там все запросы , stalkerdroad (ok), 15:04 , 10-Дек-17, (35) –1 // Кто такие современные сайты и где живёт входной скрипт , pavlinux (ok), 20:45 , 10-Дек-17, (42) // По всей видимости имеется ввиду сайт на современном фреймворке Где в целях кра, rshadow (ok), 01:06 , 11-Дек-17, (52) // И в целях безопасности Файл Точки Входа может быть в папке htdocs, а остальные , stalkerdroad (ok), 12:15 , 11-Дек-17, (58) Популярными становятся языки, которые пытаются казаться более умными и дружестве, Аноним (-), 16:19 , 10-Дек-17, (36) +1 // Недоредактировал s особо s становиться становится , Аноним (-), 16:23 , 10-Дек-17, (37) Использую перл последние 18 лет, о существовании модуля ExtUtils Typemaps Cmd, Аноним (-), 22:33 , 10-Дек-17, (46) +8 // Используешь перл - имеется в виду используешь софт, который использует перл ну т, Аноним (-), 09:40 , 11-Дек-17, (55) –5 // мог бы и не начинать, Аноним (-), 04:13 , 12-Дек-17, (72) +1 zero-cost abstractions такие zero-cost, Аноним (-), 00:01 , 11-Дек-17, (50) +2 тогда уж вот такputs Rake load_rakefile my_var И да, мы тут всей конторой грузи, Аноним (-), 01:13 , 12-Дек-17, (70) 4,9,14,17,19,22,23,24,25,32,35,36,46,50,70

Сообщения

[Сортировка по времени | RSS]

	34. "Неявные свойства языков программирования, которые могут прив..."	–1 +/–
	Сообщение от лютый жабист__ (?), 10-Дек-17, 14:30
	Неуязвима само собой :>
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Неявные свойства языков программирования, которые могут прив..."	+2 +/–
	Сообщение от Аноним84701 (ok), 10-Дек-17, 23:28
	> Неуязвима само собой :> В смысле, https://www.opennet.ru/opennews/art.shtml?num=46167 > 09.03.2017 11:04  Волна взломов сайтов через неисправленную уязвимость в Apache Struts > Уязвимость позволяет выполнить произвольный код на сервере, отправив запрос со специально оформленным содержимым HTTP-заголовка "Content-Type". > ... > В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для отображения сообщения об ошибке, которое, если в тексте присутствует маска "multipart/form-data", также приводит к вызову обработчика Multipart parser и выполнению произвольного кода, передаваемого через выражение OGNL. https://www.opennet.ru/opennews/art.shtml?num=47170 > 10.09.2017 20:02  Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев было давно и поэтому почти неправда?
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Неявные свойства языков программирования, которые могут прив..."	+/–
	Сообщение от qsdg (ok), 14-Дек-17, 01:13
	Статья была про языки, а не про конкретные программы. Или та дыра была из-за какой-то фичи именно Жабы, из-за которой легко допустить ошибку?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема