forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В PHPMailer выявлена ещё одна критическая уязвимость, вызван..., opennews (??), 29-Дек-16, (0) [смотреть все]

Не из-за особенностей , а из-за его дизайна сообщение отредактировано модер, Аноним (-), 10:22 , 29-Дек-16, (1) +8 //

Это одно и то же , Аноним (-), 10:25 , 29-Дек-16, (2) //

кэп - P S Народ совершенно перестал воспринимать сарказм без закадрового смеха, Аноним (-), 10:27 , 29-Дек-16, (3)
какие мы грозные а может все таки кривой RFC , Square1 (?), 10:34 , 29-Дек-16, (4) –2 //

Плохому программисту RFC мешает , Неиилюзорная Фтопка Локалхоста (?), 10:36 , 29-Дек-16, (5) +17

проблемы в данном случае- возникают из нелепого RFC Потом у что на практике - т, Square1 (?), 10:38 , 29-Дек-16, (6) –6

Ага знаем мы как ПХП разработчики перекладывают свои болезни на более квалифицир, Аноним (-), 10:41 , 29-Дек-16, (7) +1
Ну перепишут sendmail как модуль расширения на си, доволен , Аноним (-), 10:44 , 29-Дек-16, (8)

Дык давно уже нужно было писать модуль для smtp, а не все подряд звать через exe, Sw00p_aka_Jerom (ok), 13:04 , 29-Дек-16, (30)

Такие модули есть такие и в phpmailer-е, и в swiftmailer-е Это не значит, что не, KonstantinB (ok), 18:35 , 29-Дек-16, (48) –1

Речь шла о smtp модуле php написанном на С, а так на самом php любой модуль можн, Sw00p aka Jerom (?), 16:20 , 30-Дек-16, (58)

Проблемы в данном случае возникают из-за того, что функция mail четвертым и пяты, angra (ok), 12:46 , 29-Дек-16, (21) +6
Нет, проблема возникает из-за идиота, который писал реализацию mail в PHP , KonstantinB (ok), 18:33 , 29-Дек-16, (47) +4

В мемориз , Lander (??), 11:01 , 29-Дек-16, (11) +4

RFC трудились писали, переписывали много - пришли php кодеры и давай всех обгажи, Аноним (-), 11:04 , 29-Дек-16, (12) +3

если вы пишите по стандарту и в результате получается жопа - то это проблема с, Square1 (?), 11:20 , 29-Дек-16, (14) –5

Если разработчики не могут безопасно реализовать стандарт, то это проблема разра, Аноним (-), 12:49 , 29-Дек-16, (22) +5

Безопасно реализовать стандарт Эт как У вас рфс написано как это делать Ой п, Sw00p_aka_Jerom (ok), 13:11 , 29-Дек-16, (33) –5

Эти символы и в именах файлов, например, разрешены И ничего, все живы до сих по, Crazy Alex (ok), 13:15 , 29-Дек-16, (36) +2

ага слеш разрешён в качестве имени файла, Sw00p aka Jerom (?), 17:44 , 29-Дек-16, (44) –1

Писали трудились, писаки что ли Покажите мне код где реализована эта фуллвая сп, Sw00p_aka_Jerom (ok), 13:07 , 29-Дек-16, (31) –1
это НЕ кодеры -- они даже PHP не осилили кодеры молча кодят и у них всё работа, Аноним (-), 06:25 , 30-Дек-16, (57) +1

вы просто потакаете безответственности и халатности RFC подкладывающий мину зам, Square1 (?), 11:18 , 29-Дек-16, (13) –4

Владимир Владимирович , angra (ok), 12:49 , 29-Дек-16, (23) –2
При чем тут RFC, когда в PHP банально используют shell для запуска внешних проце, Аноним (-), 12:58 , 29-Дек-16, (26) +5

https github com php php-src commit 8f4050709c833b9d42cd65349b7747f8e61d171f, Аноним (-), 10:50 , 29-Дек-16, (9) //

ext filter tests 058 phpt ver 238 , VER 206 ver 238 ver, Sw00p aka Jerom (?), 17:52 , 29-Дек-16, (46) –2

кучно пошли, бедный буратино (ok), 10:54 , 29-Дек-16, (10)
Баг закрыли багом Эпично , Онаним (?), 11:27 , 29-Дек-16, (15) +2 //

это же пхп что от них ожидали, анан (?), 11:30 , 29-Дек-16, (16)

И ведь, его такого особенного, ещё кто-то в 2017 будет юзать Поздравляю , th3m3 (ok), 12:05 , 29-Дек-16, (17) //

не кто то а большинство юзает и будет узать и кол-во пользователей будет только, Аноним (-), 12:35 , 29-Дек-16, (19) //

Да, а вот Гугл Тренды с тобой не согласятся Для веба, будет стандартом де факт, th3m3 (ok), 21:14 , 29-Дек-16, (51) //

Не знаю как где а у нас по Украине в этом году JavaScript отобрал третье место у, Arcade (ok), 23:51 , 29-Дек-16, (53) –1
Угу, скорость у жс вменяемая, уникального ie больше нет, и пусть клиент сам себе, cmp (ok), 00:24 , 30-Дек-16, (54)

не ктото а большинство а в будущем и все перейдут на PHP, Аноним (-), 12:36 , 29-Дек-16, (20) –3
Например, все те миллионны форумов, которые используют phpBB https en wikiped, Аноним (-), 13:07 , 29-Дек-16, (32) –1

следующая новость ахтунг в php обнаружена уязвимость в функциях system и exec , Аноним (-), 12:19 , 29-Дек-16, (18) +5 //

О сколько нам открытий чудных готовит просвещенья дух с , Анонимен (?), 12:51 , 29-Дек-16, (24)

т е кто-то не фильтрует входящие данные, а виноват пхп лол, Аноним (-), 12:52 , 29-Дек-16, (25) //

Да, виноват PHP, так как входящие данные полностью соответствуют RFC , Аноним (-), 13:00 , 29-Дек-16, (28) +2 //

ну так sql injection тоже проходит в стандарт, давайте теперь не будет проверять, Аноним (-), 13:14 , 29-Дек-16, (34) +1 //

Дык, разработчкик PHP Mailer и проверяют данные, но , рлрлро (?), 14:20 , 29-Дек-16, (39) +1

Да, виноват похапе Обезьяны не осилили exec и продолжают юзать system , Аноним (-), 13:25 , 29-Дек-16, (38) +4

Еще лет 15 назад я на всех своих серваках сделал симлинк usr sbin sendmail на , Тот самый (?), 14:53 , 29-Дек-16, (40) //

А еще от php кодеров требуется серьезная защита В php ini обязательно должно бы, Тот самый (?), 15:06 , 29-Дек-16, (41) //

В контексте этой новости в этот список еще надо добавить mail - , KonstantinB (ok), 01:01 , 30-Дек-16, (55) //

Я бы добавил disable_functions и забиндил пхп процесс на другой ЯзыкП , ACDC (?), 01:19 , 30-Дек-16, (56)

угу, а когда тебе надо поставить что-то, что должно отправлять почту - ты сам бы, Аноним (-), 15:18 , 29-Дек-16, (42) +1 //

Бвахахаха У меня наоборот получилось Когда прогеры начали жаловаться что не вся, Arcade (ok), 18:49 , 29-Дек-16, (49) –1
Чегож с тебя так ядовитое дерьмо прет Совсем неудачник по жизни Соберись с сил, Тот самый (?), 00:02 , 31-Дек-16, (59)

Действительно, не читать же в самом деле админу локалхоста системную почту , angra (ok), 16:33 , 29-Дек-16, (43)
А я нихрена не делал, я подождал когда ко мне прийдут с вопросом А почему нас п, Arcade (ok), 18:52 , 29-Дек-16, (50)

Итак, исходя из куска кода mail new PHPMailer email_from attacker -o, Аноним (-), 05:11 , 31-Дек-16, (60)

Сообщения [Сортировка по времени | RSS]

41. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..." +/–

Сообщение от Тот самый (?), 29-Дек-16, 15:06

А еще от php кодеров требуется серьезная защита. В php.ini обязательно должно быть:
disable_functions=popen,set_time_limit,passthru,system,exec,proc_open,shell_exec,proc_close,symlink

Ответить | Правка | Наверх | Cообщить модератору

55. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..." +/–

Сообщение от KonstantinB (ok), 30-Дек-16, 01:01

В контексте этой новости в этот список еще надо добавить mail(). :-)

Ответить | Правка | Наверх | Cообщить модератору

56. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..." +/–

Сообщение от ACDC (?), 30-Дек-16, 01:19

Я бы добавил disable_functions=* и забиндил пхп процесс на другой ЯзыкП.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	41. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от Тот самый (?), 29-Дек-16, 15:06
	А еще от php кодеров требуется серьезная защита. В php.ini обязательно должно быть: disable_functions=popen,set_time_limit,passthru,system,exec,proc_open,shell_exec,proc_close,symlink
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от KonstantinB (ok), 30-Дек-16, 01:01
	В контексте этой новости в этот список еще надо добавить mail(). :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от ACDC (?), 30-Дек-16, 01:19
	Я бы добавил disable_functions=* и забиндил пхп процесс на другой ЯзыкП.
	Ответить \| Правка \| Наверх \| Cообщить модератору