- php головного мозга,
Аноним, 27-Дек-16, 21:19 (1)
//
- Зато они не боятся malloc free и от чего там ещё падают в обморок Явисты-Питонис,
A.Stahl, 27-Дек-16, 21:26 (2)
//
- да они вообще нихрена не боятся отчаянные люди ,
Куяврег, 27-Дек-16, 21:44 (3)
- Xex, malloc free актуально для С, так что этого стоит бояться в том числе пользо,
Alex, 27-Дек-16, 23:01 (10)
- Где в Java malloc free O_O,
qsdg, 28-Дек-16, 09:06 (30)
//
- Не важно, на каком языке ты говоришь, аноНЯшка Важно насколько правильно и одно,
stomper, 28-Дек-16, 01:08 (16)
- что php головного мозга во первых нужно всегда фильтровать пользовательский ввод,
Аноним, 28-Дек-16, 16:58 (44)
//
- Это тоже самое что и http www opennet ru opennews art shtml num 45643,
burik666, 27-Дек-16, 21:46 (4)
- В комментарии к прошлой новости я ссылки кидал https www opennet ru openforum ,
Аноним, 27-Дек-16, 21:50 (5)
//
- Пользователи всякого устаревшего php-хлама - должны страдать ,
th3m3, 27-Дек-16, 22:18 (6)
//
- Не пользователи, а заказчики WP еще долго будет царствовать в клозетах и голова,
Аноним, 27-Дек-16, 22:29 (7)
- Drupal с многомиллионными инвестициями и огромным сообществом крутых разрабов см,
Аноним, 28-Дек-16, 07:12 (22)
//
- клоун - посмотри требования на https wordpress org about requirements php 7 ил,
Аноним, 28-Дек-16, 17:03 (45)
//
- К слову о статической линковке PS к TYPO3 кто-то лет десять тому сделал плаги,
Michael Shigorin, 27-Дек-16, 22:39 (8)
- Этим не ограничится, PHPMailer жуткий комбайн в котором встроен SMTP-сервер, сис,
uldus, 27-Дек-16, 22:56 (9)
- Marcus Bointon PHP - sucks,
Аноним, 28-Дек-16, 00:02 (13)
- хорошая либа, кстати а по поводу уязвимости - таких вагон где угодно просто в с,
Gemorroj, 28-Дек-16, 00:15 (14)
//
- Еще надо найти жертву с настоящим сендмейлом, что непросто Все известные мне mt,
KonstantinB, 28-Дек-16, 07:20 (23)
- Кстати, в php-шном же SwiftMailer аналогичную уязвимость исправили 2 5 года наза,
KonstantinB, 28-Дек-16, 07:27 (24)
//
- Исправили Напишут новую ,
Аноним, 28-Дек-16, 08:20 (25)
//
- Я к тому, что это, похоже, общее уязвимое место - и не только для php Да и прав,
KonstantinB, 28-Дек-16, 08:32 (26)
- Хех Написали Точнее, в тот раз исправили аналогичную, но в sendmail-транспорте,
KonstantinB, 29-Дек-16, 07:49 (54)
- Это в каком проекте нет валидации email Или это валидный email Attacker ,
Аноним, 28-Дек-16, 08:40 (28)
//
- Это валидный EMail RFC допускает использование пробелов при выделении кавычками,
Аноним, 28-Дек-16, 08:53 (29)
//
- Ага Можно сделать себе емейл типа , domain tld и троллить всех багр,
KonstantinB, 28-Дек-16, 10:14 (33)
- с какого перепугу валидный email_from attacker -oQ tmp -X var www cache ,
Аноним, 28-Дек-16, 17:11 (47)
//
- С такого, что валидность обычно таки определяетcя общепризнанным RFC, а не кон
, Аноним84701, 28-Дек-16, 17:28 (48)
- для WordPress приоритет на тикет поставил абсолютно левый человек зарегистрирова,
Sylvia, 28-Дек-16, 09:11 (31)
- Сссылка сотнях других проектов ничего не находит ,
arnold, 28-Дек-16, 12:28 (34)
//
- Да забейте на эту уязвимость, исправят - обновим ,
Fantomas, 28-Дек-16, 12:41 (35)
- проверил на нескольких платформах включая джумлу - ругается на невалидный эмей,
Square1, 28-Дек-16, 13:13 (36)
- брейкинньюс просто, опции -X сто лет в обед, пруф сейчас не найду, но этим хекал,
Аноним, 28-Дек-16, 13:51 (38)
//
- Там полный кабздец с самим php https gist github com Zenexer 40d02da5e07f151ad,
Аноним, 29-Дек-16, 00:41 (51)
- Ответте, плиз, как обновить phpmailer и проверить установленную версию Саппорт ,
Аноним, 29-Дек-16, 08:15 (56)
//
|