forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Новая критическая уязвимость в Drupal, уже используемая для ..., opennews (??), 26-Апр-18, (0) [смотреть все]

Ой, опять фильтрация, лень человеческая в чистом виде , Аноним (-), 09:35 , 26-Апр-18, (1) +4
Когда уже до этих дятлов дойдет, что бесполезно фильтровать, а нужен только белы, Аноним (-), 09:41 , 26-Апр-18, (2) //

никогда Они когда становятся достаточно взрослыми, уже пилят другие проекты, а , нах (?), 10:51 , 26-Апр-18, (16) +1
Если вводить белый список то друпал туда не попадёт , Аноним (-), 12:45 , 26-Апр-18, (23) +5

Ау В Firefox появится защита от CSRF-атак , Аноним (-), 09:47 , 26-Апр-18, (4) –2 //

забыл добавить если только её включть таким образом грошь ей цена потомучто CS, Аноним (-), 09:51 , 28-Апр-18, (40)

Есть такое дело Есть боты пытающиеся сие эксплуатировать , ыы (?), 09:52 , 26-Апр-18, (6)
У моего клиента один сайт на друпале похачили На VPS несколько десятков полузаб, MrClon (ok), 10:21 , 26-Апр-18, (12)
Надо больше хаков, больше краж, больше вирусни, в общем, больше угара Иначе это, Аноним (-), 10:44 , 26-Апр-18, (14) //

Может просто надо нанять профессионалов и им деньги платить Сейчас разрабав друп, Аноуецен (?), 20:41 , 26-Апр-18, (34)

Н-да, недаром про 7 x знакомый вздыхал -- мол, попереколбасили Надеюсь, TYPO3 , Michael Shigorin (ok), 10:45 , 26-Апр-18, (15) //

Тем, кто начинал с 6-й версии Drupal не нравится седьмая Те, кто пилил седьмую , Аноним (-), 12:26 , 26-Апр-18, (21) –1
В шестом тот же принцип с пометкой колбэков используется, да и вообще с незапа, KonstantinB (ok), 12:40 , 26-Апр-18, (22) +2 //

или просто поленились проверить вечно Они же ничему так и не научились , нах (?), 14:02 , 26-Апр-18, (26)
В шестерке что эта, что предыдущая дыра также присутствует И именно поэтому она, 123 (??), 14:46 , 26-Апр-18, (29) +1

Конечно нет, это же Enterprise Content Management System , Аноним (-), 13:30 , 26-Апр-18, (25) +1
Drupal 7-ка уже фактически заброшена Все не желающие переходить на 8-ку пилят B, ОнанВарвар (?), 10:42 , 27-Апр-18, (37) +1 //

кого и от чего ты собрался защищать Если вместо вебсервера твоей конторы красуе, пох (?), 19:56 , 27-Апр-18, (39) +1

Нужен вирус, удаляющий папку сайта или хотя бы устанавливающий патчи, Аноним (-), 13:05 , 26-Апр-18, (24) –2 //

ненужен такой вирус, нужен майнер, Аноним (-), 15:02 , 26-Апр-18, (31) –2

Drupal 6 тоже уязвим Патчи тут - https www drupal org project d6lts issues 29, Sylvia (ok), 14:21 , 26-Апр-18, (27) +2
Кодеры такие кодеры , Аноним (-), 22:19 , 26-Апр-18, (35) –1
Модуль Media https www drupal org project media тоже уязвим Исправления уже, ОнанВарвар (?), 10:49 , 27-Апр-18, (38) +1 //

Вышло исправление для старой версии модуля Media 1 6, закрывающее уязвимость htt, ОнанВарвар (?), 08:17 , 29-Апр-18, (41)

Сообщения [Сортировка по времени | RSS]

37. "Новая критическая уязвимость в Drupal, уже используемая для ..." +1 +/–

Сообщение от ОнанВарвар (?), 27-Апр-18, 10:42

Drupal 7-ка уже фактически заброшена. Все не желающие переходить на 8-ку пилят Backdrop CMS (форк 7-ки).
TYPO3 другой уровень, но дырки тоже есть: https://www.cybersecurity-help.cz/vdb/SB2017122505?affChecked=1
Главное защитить инфраструктуру - поднимать веб-сервер с максимальной изоляцией сервисов.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

39. "Новая критическая уязвимость в Drupal, уже используемая для ..." +1 +/–

Сообщение от пох (?), 27-Апр-18, 19:56

кого и от чего ты собрался защищать?
Если вместо вебсервера твоей конторы красуется Чорный Властелин - клиенты говорят "до свидания" и идут к другим, что _еще_ после этого ты собрался защищать?
Если сервер твоего проекта за пять секунд намертво встревает во все возможные и невозможные блэклисты из-за рассылки спама мегатоннами, и ты не можешь даже выслать клиенту подтвердение регистрации (и он опять удивленно пожимает плечами и идет к конкурентам) - кого и от чего ты еще собрался защищать?
Если просто тихо майнит не в твою пользу - тогда и защищать нечего и не от кого.
А если сервер для галочки, а на самом деле ты на рынке носками торгуешь, то опять же нечего и не от кого - никто и не заметит, что его поимели, еще и десять лет спустя.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	37. "Новая критическая уязвимость в Drupal, уже используемая для ..."	+1 +/–
	Сообщение от ОнанВарвар (?), 27-Апр-18, 10:42
	Drupal 7-ка уже фактически заброшена. Все не желающие переходить на 8-ку пилят Backdrop CMS (форк 7-ки). TYPO3 другой уровень, но дырки тоже есть: https://www.cybersecurity-help.cz/vdb/SB2017122505?affChecked=1 Главное защитить инфраструктуру - поднимать веб-сервер с максимальной изоляцией сервисов.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	39. "Новая критическая уязвимость в Drupal, уже используемая для ..."	+1 +/–
	Сообщение от пох (?), 27-Апр-18, 19:56
	кого и от чего ты собрался защищать? Если вместо вебсервера твоей конторы красуется Чорный Властелин - клиенты говорят "до свидания" и идут к другим, что _еще_ после этого ты собрался защищать? Если сервер твоего проекта за пять секунд намертво встревает во все возможные и невозможные блэклисты из-за рассылки спама мегатоннами, и ты не можешь даже выслать клиенту подтвердение регистрации (и он опять удивленно пожимает плечами и идет к конкурентам) - кого и от чего ты еще собрался защищать? Если просто тихо майнит не в твою пользу - тогда и защищать нечего и не от кого. А если сервер для галочки, а на самом деле ты на рынке носками торгуешь, то опять же нечего и не от кого - никто и не заметит, что его поимели, еще и десять лет спустя.
	Ответить \| Правка \| Наверх \| Cообщить модератору