Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..., opennews (ok), 09-Июл-18, (0) [смотреть все] Интересно, это тянутся проблемы вордпресса новых лет, или это уже неофиты надела, demimurych (ok), 23:45 , 09-Июл-18, (2) +2 Почему именно в php и проектах на нем, пачками вскрываются уязвимости, причем оч, Сергей (??), 23:52 , 09-Июл-18, (3) +1 // WordPress - MVC, DDoS через СУБД, нет нормального подавления при авторизации в а, Аноним (5), 00:05 , 10-Июл-18, (5) // Язык таки тоже виноват Уж больно по ногам стрелять хорошо Ну и легаси код, кон, Аноним (6), 00:12 , 10-Июл-18, (6) –2 // unlink filename можно сделать в любом языке Тут скорее легаси другого рода - пр, KonstantinB (ok), 00:21 , 10-Июл-18, (8) +2 Нужно просто волевым усилием принять решение, что виноваты пользователи читай , Аноним (12), 01:38 , 10-Июл-18, (12) +5 Не споров ради, а из природной любознательности а что автор может посоветовать , iCat (ok), 07:03 , 10-Июл-18, (15) маркдаун, Аноним (-), 07:18 , 10-Июл-18, (18) –2 Серьёзно Это не CMS, это язык разметки Отчего тогда не C, не C , не perl, не j, iCat (ok), 09:14 , 10-Июл-18, (21) +1 Потому что ни С, ни С , ни перл, ни даже ява - не являются языками разметки Ва, Аноним (42), 18:36 , 14-Июл-18, (42) а что такое мелкий сайт и нужна ли ему вообще-то - cms может ему нужна автосай, нах (?), 10:46 , 10-Июл-18, (24) +1 Возьмите сервис и не насилуйте мозги - Medium, например Или что-то в этом духе , Попугай Кеша (?), 11:09 , 10-Июл-18, (26) –1 WordPress и рассчитан на дешевые шареды Они php 5 3 поддерживаю до сих пор, Аноним (20), 08:28 , 10-Июл-18, (20) на дешевых шаредах мы как раз НЕ поддерживаем ваше 5 3 , у нас вообще одна един, нах (?), 11:52 , 10-Июл-18, (28) +2 Я конечно дико извиняюсь, но в СИ по ногам гораздо больше способов выстрелить, а, Адекват (ok), 08:20 , 10-Июл-18, (19) +2 там порог вхождения выше как лицензию на пушку получить , 1 (??), 10:27 , 10-Июл-18, (23) –1 Не понимаю про порог, сам язык то простой, даже без ООП да и С не сложнее В, Аноне (?), 11:48 , 10-Июл-18, (27) Просто немодно стало У перловки порог вхождения как бы не ощутимо выше, что абс, Аноним84701 (ok), 12:35 , 10-Июл-18, (31) +1 Неее С ж скомпилять надо Да ещё компилятор на тебя ругается - а потом ещ, 1 (??), 13:52 , 10-Июл-18, (33) и чем тут тот же перл проще У которого еще и printf может выдавать совсем не то, . (?), 14:08 , 10-Июл-18, (34) Какой порог, батюшка Забыл как в 90-е cgi поголовно ломали Про 0day вообще мол, istepan (ok), 07:47 , 11-Июл-18, (40) Потому что на php написано на порядок больше веб-приложений, чем на любом другом, KonstantinB (ok), 00:17 , 10-Июл-18, (7) +3 Неофиты косорукие потому что В питоне, например, это не так заметно, но то, что, анонсим (?), 00:58 , 10-Июл-18, (10) +5 // А зачем учиться тяжело хомячкам, Попугай Кеша (?), 17:05 , 10-Июл-18, (36) Благодаря этим курсам, спецов начинают больше ценить , istepan (ok), 07:48 , 11-Июл-18, (41) Лкчше спроси, покрыт ли этот участок кода тестами , Аноним (13), 05:32 , 10-Июл-18, (13) +1 // Чтобы покрыть потенциальную дыру с тестом, нужно о ней знать 175 _ 12, Аноним (29), 12:08 , 10-Июл-18, (29) +1 не потому, что ты не умеешь ни на чем другом Пока обезьянки умели перл - были уя, пох (?), 07:08 , 10-Июл-18, (16) +7 // Спасибо, ох как хорошо написал, жму руку , lurkr (?), 12:11 , 10-Июл-18, (30) // вот почти как я написал, только развёрнуто школота всегда считает, что если пи, анонсим (?), 19:27 , 10-Июл-18, (37) +1 Переходите на Flat-File CMS Grav Gantry 5, OctoberCMS, Bolt, CraftCMS, PicoCMS,, Аноним (5), 00:03 , 10-Июл-18, (4) –3 // Хм А в интернете на каждом углу баннеры, что вместо Wordpress давно пора брать , Stax (ok), 00:36 , 10-Июл-18, (9) // это для ди6ильных приложений и ди6илов, которые их используюттак что да, неспр, нах (?), 10:47 , 10-Июл-18, (25) О, да в новости не описано самое интересное по второй ссылке, blog ripstech com, Kuromi (ok), 01:25 , 10-Июл-18, (11) +6 // Вот на это - https github com WordPress WordPress commit b564da95fb41abf94ac3e, Аноним (14), 05:43 , 10-Июл-18, (14) +1   // ну а чего не так там код написан, а не одна строка поправлена Пейсателей явно , пох (?), 07:15 , 10-Июл-18, (17) +6   Спасибо, занятное дополнение , Michael Shigorin (ok), 22:00 , 10-Июл-18, (38) Те ещё писунЫ, ox (?), 09:36 , 10-Июл-18, (22) 2,3,4,11,22

Сообщения

[Сортировка по времени | RSS]

	14. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..."	+1 +/–
	Сообщение от Аноним (14), 10-Июл-18, 05:43
	Вот на это - https://github.com/WordPress/WordPress/commit/b564da95fb41ab... - 6 месяцев? Нуууу ооок.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..."	+6 +/–
	Сообщение от пох (?), 10-Июл-18, 07:15
	ну а чего не так? там код написан, а не одна строка поправлена. Пейсателей явно осталось полтора человека - остальные подались в разработчики (платных) плагинов, жрать охота. В общем и целом даже и почти разумный код, если б не одно но: а скажите мне, дорогие пейсатели - а зачем у вас вообще возможна ситуация, когда юзерский файл на диске есть, а в базе нет записи, что это и откуда оно взялось? Вот каким местом вы думаете, когда пишете код, отвечающий за upload? Если бы у вас на каждый файл была запись - вам не надо было бы проверять в ста местах, где он лежит - хоть в C:\ А заодно и очистка мусора упростилась бы в разы. Но нет, мы будем героически бороться с \\name\share (кстати, почему это я не могу ее подставить как помойку для вротпресса?)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема