Уязвимость php-fpm, позволяющая удалённо выполнить код на се...,
opennews (??), 24-Окт-19, (0) [смотреть все]
- https salsa debian org nginx-team nginx blob buster debian conf snippets fastc,
Darth Revan (ok), 20:46 , 24-Окт-19, (8) +6
- Кто-то ещё php использует ,
Аноним (1), 20:10 , 24-Окт-19, (1) –32
//
- да,
анонимус (??), 20:14 , 24-Окт-19, (2) +7
- Более 80 сайтовhttps haydenjames io 80-percent-web-powered-by-php ,
Аноним (3), 20:14 , 24-Окт-19, (3) +12
//
- в 2000 году ,
Аноним (7), 20:46 , 24-Окт-19, (7) –5
- Большинство ошибается ,
Аноним (1), 20:46 , 24-Окт-19, (9) –5
//
- большинство из них - сайты визитки одностраничники,
anonn (?), 22:35 , 24-Окт-19, (36) –2
//
- Читай внимательно, там дата естьDecember 15, 2017 by Hayden James, in Blog Linux,
Тортик с кремом (?), 09:25 , 25-Окт-19, (54)
- Просвяти плыз заблудших, что рекомендовать юзерам в замену пыха ,
OpenEcho (?), 21:03 , 24-Окт-19, (17) +3
//
- Пихон ,
123 (??), 21:22 , 24-Окт-19, (23) –12
//
- Ноду конечно же,
Аноним (27), 21:39 , 24-Окт-19, (27) –10
//
- Джаваскрипт ещё большее гавно, чем пхп,
Евгений (??), 21:46 , 24-Окт-19, (31) +11
- Повторюсь и здесь A cкорость не пробовали сравнивать И чем оно лучше чем пых,
OpenEcho (?), 21:46 , 24-Окт-19, (32)
- А ты пробовал Или только на leftpad онанировать умеем ,
Аноним (27), 03:15 , 25-Окт-19, (47) –2
- Я всем говарил вспомнити npm leftpad и что Js быт не должно Но вам как горохи,
Аноним (49), 08:42 , 25-Окт-19, (51)
- Не пробывал бы, тогда бы и не писал логика где А при чем здесь leftpad, если ,
OpenEcho (?), 10:47 , 25-Окт-19, (64)
- то есть теперь сторонний код можно запускать не только через phar Это здоров,
Аноним (49), 20:32 , 24-Окт-19, (4) //
- VestaCP пора ломать,
Аноним (16), 20:34 , 24-Окт-19, (5) –2 //
- В nginx wiki ubuntu есть еще одна уязвимость связанная с localhostтам по дефолту,
Аноним (16), 20:48 , 24-Окт-19, (10) +2 //
- ссылочку плз,
Anduy (?), 21:23 , 24-Окт-19, (24) //
- Пугает наличие кучи rewrite директив к конфигах нджинкса наводящие на не хорош,
OpenEcho (?), 21:57 , 24-Окт-19, (33) +1
- насчёт описанной в статье траблы, там же есть try_files перед split_path_info,
Аноним (44), 02:17 , 25-Окт-19, (44) //
- В эксплоите есть забавные моменты https github com neex phuip-fpizdam blob d4,
Аноним (18), 21:04 , 24-Окт-19, (18) +9 //
- Скрыто модератором,
Онаним (?), 22:26 , 24-Окт-19, (35) –9 //
- There must be a PATH_INFO variable assignment via statement fastcgi_param PATH_I,
хотел спросить (?), 00:44 , 25-Окт-19, (41) //
- Я недавно перешёл на nginx и не знаю его так хорошо как и Apache, но я сразу отб,
Ilya Indigo (ok), 06:13 , 25-Окт-19, (50) //
- держи в курсе - твои васян-сайты очень важны этой планетке нет К сожалению, вс,
Аноним (52), 09:05 , 25-Окт-19, (52) –1 //
- Держу в курсе Вас и других Васянов, пишущих что PHP это слово даже блокирован,
Ilya Indigo (ok), 09:48 , 25-Окт-19, (58) +1 //
- Ну да, это такая редкость чтобы использовались ЧПУ, вообще нигде их нет ,
Григорий Федорович Конин (?), 11:47 , 25-Окт-19, (71)
- Вот эта вот конфигурация сверху - очень большой подарок кулхацкерам, классически,
OpenEcho (?), 16:32 , 26-Окт-19, (89) +1
- В nginx встроили js, чтобы логику с if ами писать Можно считать этот шаг призн,
Аноним (92), 04:01 , 27-Окт-19, (92)
- No comments ,
OpenEcho (?), 18:27 , 27-Окт-19, (93)
- хуже - не документации, а записок углем на чьих-то манжетах, где разжевываются с,
Аноним (101), 19:37 , 29-Окт-19, (101)
- Вы читали сообщение на которое я отвечал ЦитируюЯ вот сам не знаю зачем они так ,
Ilya Indigo (ok), 00:41 , 28-Окт-19, (95)
- разумеется не потому, что в корне они и лежат, ну конечно же, нет проблема с ,
Аноним (101), 19:17 , 29-Окт-19, (100)
- Аффтар хорош помнится, он ещё в 2017-ом сношал баг-баунти программы у видеохост,
Аноним (56), 09:28 , 25-Окт-19, (56)
- То есть в связке Apache PHP-FPM не воспроизводится ,
BrainFucker (ok), 09:57 , 25-Окт-19, (60) –1 //
- Я правильно понимаю, что если сделать так, то эксплойт не страшен fastcgi_split_,
Аноним (69), 11:38 , 25-Окт-19, (69) –2 //
- О, этот многострадальный код - это несколько модифицированная копипаста из древн,
KonstantinB (ok), 15:28 , 25-Окт-19, (79)
- Всегда, когда читаю новости с такими заголовками, то начинаю нервничать, руки ав,
Анимайзер (?), 22:08 , 25-Окт-19, (82)
- О похожем писали ещё в 2010 почти 10 лет назад https forum nginx org read php,
spumer (ok), 19:07 , 26-Окт-19, (91)
- В Ubuntu 18 04 LTS болт положили на исправление ,
FSA (??), 07:43 , 28-Окт-19, (96) //
- На опеннете деликатно не стали упоминать о названиях эксплоитов, а на THN полный,
InuYasha (?), 13:21 , 28-Окт-19, (97)
8,1,4,5,10,18,41,50,56,60,69,79,82,91,96,97
|