forum.opennet.ru

"Неявные свойства языков программирования, которые могут прив..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Неявные свойства языков программирования, которые могут прив..."	+2 +/–
Сообщение от Аноним84701 (ok), 10-Дек-17, 23:28
> Неуязвима само собой :> В смысле, https://www.opennet.ru/opennews/art.shtml?num=46167 > 09.03.2017 11:04 Волна взломов сайтов через неисправленную уязвимость в Apache Struts > Уязвимость позволяет выполнить произвольный код на сервере, отправив запрос со специально оформленным содержимым HTTP-заголовка "Content-Type". > ... > В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для отображения сообщения об ошибке, которое, если в тексте присутствует маска "multipart/form-data", также приводит к вызову обработчика Multipart parser и выполнению произвольного кода, передаваемого через выражение OGNL. https://www.opennet.ru/opennews/art.shtml?num=47170 > 10.09.2017 20:02 Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев было давно и поэтому почти неправда?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Неявные свойства языков программирования, которые могут прив..., opennews, 10-Дек-17, 00:33 [смотреть все]

Все нормальные хостеры давно запретили вызов консольных команд из скрипта РНР , Аноним, 10-Дек-17, 01:00 (4) //
- список этих нормальных дятлов озвучьте, плиз Он не должен быть большим чтоб н, нах, 10-Дек-17, 01:20 (7) //
  - ну и как восстановление пароля связано с запретом на выполнение консольных коман, кавайи, 10-Дек-17, 09:27 (21)
- Я надеялся что нормальные шареды уже сдохли в эпоху VPS за 1 евро Вы меня ого, Аноним, 10-Дек-17, 01:59 (10) //
  - VPS за 1 евро требует от хостящегося ещё знаний апача, нгинха, линухов, умения, anomymous, 10-Дек-17, 13:42 (30) //
    - Я чего то не пойму и нафига вам пароли от докер контейнеров там же ничего нет вн, Аноним, 11-Дек-17, 04:06 (53)
      - Запустите мне на докере на ноде с 8Гб RAM хотя бы 1500 вхостов - приходите , amonymous, 11-Дек-17, 14:37 (60)
        
        Это такой толстый тролинг ну если у вас на тачке живут 1 5к хоумпаг с трафиком , Аноним, 12-Дек-17, 01:07 (69)
  - Это где можно взять VPS за 1 евро Только с FreeBSD, а не OpenVZ ihor не предла, Иван, 20-Дек-17, 22:17 (82)
- Чем консольный head отличается от head php , pavlinux, 10-Дек-17, 20:38 (40) //
  - Вот он 8212 признак профессионализма А ведь как умело притворялся 8230 , Anonymoustus, 11-Дек-17, 09:44 (56)
про пхп в текущей стабильной версии на неопределенные константы кидает варнинг , Gemorroj, 10-Дек-17, 01:55 (9) //
- Во-первых, удивительно, как кому-то вообще пришло в голову обрабатывать так неоп, Аноним, 10-Дек-17, 19:59 (38) //
  - wd perl -le print zzz aaa zzz zzzaaazzzwd perl -le sub aaa 123 , wd, 12-Дек-17, 02:02 (71) //
    - и хрен бы с ним, можно и без если например научить себя по дефолту использовать , Аноним, 12-Дек-17, 04:32 (73)
      - Можно Но зачем И можно просто приучить себя к strict - и проще и правильнее , Клыкастый, 18-Дек-17, 13:20 (81)
    - Даже как-то не верится, что читаешь это на опеннете , Anonymoustus, 12-Дек-17, 09:54 (77)
И кто этот pipepager юзает А со своим PAGER так вообще Тоже мне новость, взяли , Аноним, 10-Дек-17, 04:17 (14) //
- Да как бы нода тоже довольно притянута Слабо себе представляю ситуацию, когда б, Аноним, 10-Дек-17, 06:37 (15) //
  - К тому же, в отличии от других проблем, в ноде конкретно эту дыру легко пофиксит, Аноним, 10-Дек-17, 06:44 (16)
А где же жаба , Аноним, 10-Дек-17, 06:44 (17) //
- Неуязвима само собой , лютый жабист__, 10-Дек-17, 14:30 (34) //
  - В смысле, https www opennet ru opennews art shtml num 46167 https www openne , Аноним84701, 10-Дек-17, 23:28 (47) //
    - Статья была про языки, а не про конкретные программы Или та дыра была из-за как, qsdg, 14-Дек-17, 01:13 (79)
- Читаем новость недокументированной функциональности в интерпретируемых языках п, qrKot, 11-Дек-17, 09:12 (54) //
  - Мистер не знает, что Жаба -- интерпретируемый язык У неё есть встроенный JIT к, qsdg, 14-Дек-17, 01:09 (78)
Гора родила мышь Table 2 Number of functions tested per categoryCategory Numb, ыы, 10-Дек-17, 08:38 (19) //
- Вообще интересно как они исследуют тестируют так как к примеру в perl упомянутый, Аноним, 10-Дек-17, 08:52 (20) //
  - Без упоминания перла любой обзор про скриптовые языки становится кастрированным , Stop, 10-Дек-17, 20:09 (39)
  - включая довольно популярные модули И в свежепоставленном perlbrew 5 26 1 по, Khedin, 10-Дек-17, 23:35 (49) //
    - Осталось выяснить, кто из них использует именно ExtUtils Typemaps Cmd - модуль, angra, 11-Дек-17, 20:44 (63)
      - Докладываю ExtUtils Typemaps Cmd pm использует никто, поэтому ExtUtils Typema, Аноним, 12-Дек-17, 07:16 (74)
        
        холикрап, вот урл вашей собаке https perl5 git perl org perl git commitdiff d, Аноним, 12-Дек-17, 07:18 (75)
Вообще-то не языков, а реализаций, trolleybus, 10-Дек-17, 10:54 (22)
Получите, адепты типа безопасных языков , Аноним, 10-Дек-17, 11:15 (23)
мышки и кактусы все в одном месте , ano, 10-Дек-17, 11:32 (24)
export PAGER rm -rf git diff , Аноним, 10-Дек-17, 12:41 (25) //
- О мамонт, если ты был в заморозке последние 15 лет, то просвещаю rm -rf не , pavlinux, 10-Дек-17, 20:43 (41) //
  - Суть уловить не судьба , anonimus, 10-Дек-17, 22:10 (44)
  - Попробуйте так export PAGER rm -rf 2 dev null git diff Удовлетворение 100, PnDx, 11-Дек-17, 13:16 (59)
Да там сами языки - одна большая уязвимость Особенно JS и PHP с их безумной тип, Аноним, 10-Дек-17, 13:45 (32) //
- Зато вот принято говорить, что низок порог вхождения, ага , Anonymoustus, 11-Дек-17, 09:50 (57) //
  - Это не порог, это плинтус , Led, 11-Дек-17, 22:22 (65) //
    - вхождения в ад, вниз, под плинтус , антон, 11-Дек-17, 22:49 (67)
- Компьютеры - одна большая уязвимость , Аноним, 14-Дек-17, 16:50 (80)
В современных сайтах обращение к конкретным файлам не возможно Там все запросы , stalkerdroad, 10-Дек-17, 15:04 (35) //
- Кто такие современные сайты и где живёт входной скрипт , pavlinux, 10-Дек-17, 20:45 (42) //
  - По всей видимости имеется ввиду сайт на современном фреймворке Где в целях кра, rshadow, 11-Дек-17, 01:06 (52) //
    - И в целях безопасности Файл Точки Входа может быть в папке htdocs, а остальные , stalkerdroad, 11-Дек-17, 12:15 (58)
Популярными становятся языки, которые пытаются казаться более умными и дружестве, Аноним, 10-Дек-17, 16:19 (36) //
- Недоредактировал s особо s становиться становится , Аноним, 10-Дек-17, 16:23 (37)
Использую перл последние 18 лет, о существовании модуля ExtUtils Typemaps Cmd, Аноним, 10-Дек-17, 22:33 (46) //
- Используешь перл - имеется в виду используешь софт, который использует перл ну т, Аноним, 11-Дек-17, 09:40 (55) //
  - мог бы и не начинать, Аноним, 12-Дек-17, 04:13 (72)
zero-cost abstractions такие zero-cost, Аноним, 11-Дек-17, 00:01 (50)
тогда уж вот такputs Rake load_rakefile my_var И да, мы тут всей конторой грузи, Аноним, 12-Дек-17, 01:13 (70)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру