The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от opennews (??) on 30-Окт-14, 08:35 
История с выявлением критической уязвимости (https://www.opennet.ru/opennews/art.shtml?num=40844) (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали (https://www.drupal.org/PSA-2014-003) экстренное заявление, в котором объявили, что все системы на основе  Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров.


Обновление уже атакованных систем до версии 7.32 не решает проблемы, бэкдор останется активен. Более того, после внедрения бэкдора в некоторых случаях атакующими производилось применение патча, закрывающего уязвимость для блокирования повторных атак на систему. Иными словами, если на сайте уже закрыта уязвимость, но администратор не применял патчи, то это является одним из индикаторов компрометации. Более того, некоторые виды атак невозможно отследить, так как они не были связаны с изменением кода, а лишь привели к выгрузке содержимого БД, включая базу пользователей. Кроме того, зафиксировано применение различных способов внедрения бэкдора - от изменения содержимого БД до правки PHP-кода, размещения новых PHP-файлов и проведения атак на смежные web-сервисы.


Так как нельзя полностью быть уверенным в отсутствии атаки, пользователям Drupal, которые сразу не установили обновление, рекомендуется изменить пароли и восстановить содержимое своих сайтов из резервной копии, созданной до 15 октября, или провести детальный аудит всех изменений. При этом нельзя исключить, что атакующие могли воспользоваться другими уязвимостями для повышения своих привилегий в системе и их деятельность может не ограничиться атакой на Drupal.


URL: https://www.drupal.org/PSA-2014-003
Новость: https://www.opennet.ru/opennews/art.shtml?num=40965

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +3 +/
Сообщение от Аноним (??) on 30-Окт-14, 08:35 
До 15 октября! Это просто ужас какой-то
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +2 +/
Сообщение от Аноним (??) on 30-Окт-14, 08:48 
Да уж оперативно они всех оповестили, уже и логи сротейтиться успели и изменений накопилась гора.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +6 +/
Сообщение от Аноним (??) on 30-Окт-14, 09:07 
Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +3 +/
Сообщение от Нанобот (ok) on 30-Окт-14, 10:30 
будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +6 +/
Сообщение от Гость (??) on 30-Окт-14, 10:38 
Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые им за половину хулиарда денег всё пропатчат и слитые данные обратно вольют.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от annualslayer (ok) on 30-Окт-14, 10:52 
а что выбирают люди с головами правильной формы?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от YetAnotherOnanym (ok) on 30-Окт-14, 11:07 
Выбираем тут:
http://en.wikipedia.org/wiki/List_of_content_management_systems
Проверяем тут:
https://cve.mitre.org/cve/
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

42. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +5 +/
Сообщение от twilight (ok) on 30-Окт-14, 12:54 
У меня сильное подозрение, что в итоге в выборке останется 2-3 движка которыми никто не пользуется из-за их примитивного функционала или последний коммит в проект был пару лет назад.

Как писал Шнаер - безопасность - это процесс, поэтому ваша попытка решить проблему в статике - априори провальна.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

45. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от YetAnotherOnanym (ok) on 30-Окт-14, 13:18 
Так не обязательно пытаться найти такой, где их не находили вообще. Если последняя уязвимость была закрыта достаточно давно, и с тех пор выходили релизы, в которых уязвимостей не найдено - это хороший, годный кандидат.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Аноним (??) on 30-Окт-14, 13:22 
> Так не обязательно пытаться найти такой, где их не находили вообще. Если
> последняя уязвимость была закрыта достаточно давно, и с тех пор выходили
> релизы, в которых уязвимостей не найдено - это хороший, годный кандидат.

Или софтина на которую все забили. Даже хакеры.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

54. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 30-Окт-14, 13:39 
> Или софтина на которую все забили. Даже хакеры.

Крайняя версия датирована 9.10.2014 - это "все забили"?


Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

71. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 16:24 
django
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 13:21 
> Выбираем тут:
> http://en.wikipedia.org/wiki/List_of_content_management_systems
> Проверяем тут:
> https://cve.mitre.org/cve/

И с удивлением узнаем что бывает еще такая хрень как неуловимый Джо. Так что отсутствие CVE - еще не показатель.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

68. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 16:06 
> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
> им за половину хулиарда денег всё пропатчат и слитые данные обратно
> вольют.

Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код )))

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

69. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 16:08 
>> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
>> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
>> им за половину хулиарда денег всё пропатчат и слитые данные обратно
>> вольют.
> Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код
> )))

Это сейчас дошли. А наши люди уже давно знали и интегрировали ))

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

70. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 16:14 
>>> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
>>> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
>>> им за половину хулиарда денег всё пропатчат и слитые данные обратно
>>> вольют.
>> Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код
>> )))
> Это сейчас дошли. А наши люди уже давно знали и интегрировали ))

Прелюдия:
Дядя в короворотке стучит башмаком...

Диалог:
Агент А - агенту Р:
- Слушай страшно...
Агент Р - агенту А:
- Мне тоже ...
А дальше  - произошло ли то что думает автор..
Спецслужбы обьединяйтесь )))

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

90. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от unibus on 31-Окт-14, 09:38 
До дрожи боюсь представить, что же такое эта "короворотка" ...
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

86. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Анонима on 30-Окт-14, 23:39 
Зачем вы обижаете правильную геометрическую фигуру.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +4 +/
Сообщение от Аноним (??) on 30-Окт-14, 11:08 
> будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны

к сожалению, "безопасники" в большинстве случаев не более чем истерички, так они создают видимость бурной деятельности.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

44. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –1 +/
Сообщение от ГГ on 30-Окт-14, 12:57 
Люблю чувствовать себя илитным меньшинством
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

67. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –1 +/
Сообщение от Аноним (??) on 30-Окт-14, 16:05 
Безопасники тоже пьют пиво...
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

51. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 13:24 
Такие аДМИНЫ!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

55. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 13:41 
"Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало."
А раньше они изменяли?! Налево?!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

46. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 13:18 
> Да уж оперативно они всех оповестили, уже и логи сротейтиться успели

А радости тебе с логов? Ну увидишь ты атаку автоматического бота. И чего?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +16 +/
Сообщение от Аноним (??) on 30-Окт-14, 08:48 
Не пользуйтесь Drupal.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –11 +/
Сообщение от VitUrzh on 30-Окт-14, 09:06 
Не пиши бред!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +3 +/
Сообщение от Аноним (??) on 30-Окт-14, 10:45 
Это ты не пиши бред. Он прав.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +2 +/
Сообщение от MidNight_er on 30-Окт-14, 11:07 
он действительно пишет бред. это то же самое что предложить не использовать конкретную марку машины потому что фирма изготовитель отозвала модель из за какого то серьёзного дефекта.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +2 +/
Сообщение от YetAnotherOnanym (ok) on 30-Окт-14, 11:22 
> он действительно пишет бред. это то же самое что предложить не использовать
> конкретную марку машины потому что фирма изготовитель отозвала модель из за
> какого то серьёзного дефекта.

Если продолжать эту аналогию - если какая-то марка машины (или даже все машины какого-то производителя) постоянно приходится гонять на сервис для устранения заводских дефектов - ну её нафиг, такую машину.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +2 +/
Сообщение от MidNight_er on 30-Окт-14, 11:58 
Владелец и без советчиков может сам решить нафиг её или не нафиг
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

72. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 17:15 
Правда иногда их потом приходится отскребать со стены :)
Как с друпалом :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +3 +/
Сообщение от Grammar_Nazi on 30-Окт-14, 13:36 
из-за какого-то
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

37. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +5 +/
Сообщение от Michael Shigorin email(ok) on 30-Окт-14, 12:13 
> Это ты не пиши бред. Он прав.

"Не пользуйтесь Drupal" -- глупость, потому что в своём классе для него это ЧП, а для какой-нить жумлы -- серые будни, о которых не стоит особо упоминать.

Другое дело, что mod_security и отслеживание рассылки по безопасности используемой CMS никто не отменял...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

56. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 13:46 
Главное что-бы он не бросил/забыл серых/прикормленых...
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –4 +/
Сообщение от Аноним (??) on 30-Окт-14, 13:48 
Раньше было - человек - система. А сейчас - друпал
) В название заложено : "...пал"


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

25. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от YetAnotherOnanym (ok) on 30-Окт-14, 11:08 
> Не пиши бред!

Это ты не пиши. Вообще.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от MidNight_er on 30-Окт-14, 11:11 
Пусть пишет.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от edwin3d email(ok) on 30-Окт-14, 12:49 
>  Не пользуйтесь Drupal.

К чему Ваш бред ?
В своем классе (простых и понятных CMS на PHP), он очень хорош.
И простите по безопасности - почитайте, что в Джумле твориться, а тут такого рода ситуация д-но нестандартная.
Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web сервера ...    

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

49. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 30-Окт-14, 13:24 
> почитайте, что в Джумле твориться,

У соседки Ленки - сифилис, молочница и листериоз, а у моей - только гонорея.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Аноним (??) on 30-Окт-14, 13:54 
>>  Не пользуйтесь Drupal.
> К чему Ваш бред ?
> В своем классе (простых и понятных CMS на PHP), он очень хорош.
> И простите по безопасности - почитайте, что в Джумле твориться, а тут
> такого рода ситуация д-но нестандартная.
> Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web
> сервера ...

КТО ВЫ ТАКОЙ? Вы не голос гугла - платформы шпинонажа? Мы как- нибудь по местнячков вылезем из ваших капканов...

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

61. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от edwin3d email(ok) on 30-Окт-14, 14:37 
> КТО ВЫ ТАКОЙ?

Никто и звать меня никак.

> Вы не голос гугла - платформы шпинонажа? Мы как-
> нибудь по местнячков вылезем из ваших капканов...

Так, давайте все-же вернемся в начало.
Мы обсуждаем пассаж о том, что "Не пользуйтесь Drupal."
Ждем-с от Вас рекомендации, чем же надо пользоваться, из такого рода диапазона решений.
А потом начинаем сравнивать инциденты безопасности, за год к примеру.  

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

64. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от XoRe (ok) on 30-Окт-14, 15:04 
> А потом начинаем сравнивать инциденты безопасности, за год к примеру.

Самописная cms на localhost - чемпион по безопасности!

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

75. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 17:46 
>> А потом начинаем сравнивать инциденты безопасности, за год к примеру.
> Самописная cms на localhost - чемпион по безопасности!

Да - но только на отключенном от любой сети компьютере :) А лучше - на выключенном вообще :)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

4. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 08:58 
интересно какой  Drupal на zakupki.rosneft.ru  =)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +7 +/
Сообщение от Аноним email(??) on 30-Окт-14, 11:22 
6.28
zakupki.rosneft.ru/modules/system/system.info
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Отражение луны (ok) on 30-Окт-14, 09:39 
Интересно даже, когда уже создатели cms начнут предусматривать какую-либо защиту на уровне архитектуры системы, а не только заплатки будут ставить, рассчитывая, что страшных уязвимостей в их коде нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +2 +/
Сообщение от Аноним (??) on 30-Окт-14, 10:19 
Чтобы на уровне архитектуры была какая-никакая защита - нужно для начала от PHP отказаться, в котором именно на уровне архитектуры зашиты уязвимости, типа возможности исполнения кода с других сайтов, кривая передача параметров и тому подобное.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –2 +/
Сообщение от Аноним (??) on 30-Окт-14, 11:25 
на чем надо если не на пшп?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –2 +/
Сообщение от Бывший школьник on 30-Окт-14, 11:49 
Конечно же на Си, ну или на крайний случай С++. Остальные ЯП либо тормознуты, либо бажные
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Michael Shigorin email(ok) on 30-Окт-14, 12:14 
> Конечно же на Си, ну или на крайний случай С++.

Что Вы, только на ассемблере.  Кстати, покажите же наконец свой вебовый фреймворк, не томите.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

62. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +3 +/
Сообщение от Денис Смирнов email on 30-Окт-14, 14:52 
Какой C? Какой C++? Настоящий хакер будет поднимать свой блог исключительно на самостоятельно созданном языке программирования, работающий на самостоятельно разработанном процессоре.

И, разумеется, использующем не нынешние ламерские техпроцессы, а какую-нибудь троичную логику.

Где-то к рождению правнуков движок блога будет им установлен. Правда к тому времени все уже давно будут пользоваться какими-нибудь квантовыми процессорами.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

59. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 14:09 
на Go
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

76. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 17:58 
> на Go

Проблема в том что никто не знает как у него с секьюрностью. Статистики пока ещё тупо нет :)

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

60. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Алоним on 30-Окт-14, 14:13 
perl с опцией -T (taint).
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

65. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от XoRe (ok) on 30-Окт-14, 15:06 
> на чем надо если не на пшп?

Генерировать прямо в веб сервере средствами встроенных переменных и rewrite.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

89. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –1 +/
Сообщение от bOOster email on 31-Окт-14, 06:03 
Жаба наше все!! :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

21. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 11:06 
на пыхе никогда - и сам пых подкидывает сюрпризы практически в любом месте, и сами пых кодеры совершенно бесполезны как разработчики таких систем.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

31. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –2 +/
Сообщение от Отражение луны (ok) on 30-Окт-14, 11:28 
А сколько нужно написать строчек кода на пхп, чтобы вдруг стать хреновым разрабом? И причем тут пхп, если речь идет об архитектуре? Думаете, cms на ruby чем-то лучше?)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Michael Shigorin email(ok) on 30-Окт-14, 12:16 
> Думаете, cms на ruby чем-то лучше?)

Например, cerise можно было просто прочесть всю целиком, а затем применять осмысленно (но это небольшой фреймворк, а не именно CMS).  И да, ruby тут при чём.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

74. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Отражение луны (ok) on 30-Окт-14, 17:44 
Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello world не содержит в себе опасных уязвимостей.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

80. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Аноним (??) on 30-Окт-14, 22:33 
> Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello
> world не содержит в себе опасных уязвимостей.

Он вообще любитель утрировать.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

87. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 31-Окт-14, 00:55 
>> Хорошее сравнение - cms и "маленький фреймворк".

Вы что-то говорили о размере?  И даже если бы -- сказанное остаётся в силе, читайте внимательней.

> Он вообще любитель утрировать.

Утирать разве что, и то не любитель.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

8. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –3 +/
Сообщение от Аноним (??) on 30-Окт-14, 09:40 
тут сейчас php-хейтеры набегут. Поэтому спрошу: посоветуйте пожалуйста standalone-магазин не на php, нужно продавать свечи со свечного заводика^W^W^W^W картины
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 09:55 
Вам всё готовенькое ?
В готовеньком все проблемы.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от annualslayer (ok) on 30-Окт-14, 11:03 
> Вам всё готовенькое ?
> В готовеньком все проблемы.

а свой-то лесапед, конечно, будет без проблем

а, может, просто на его тестирование будет потрачено на порядок меньше "человекочасов" и это вселит ложную уверенность что всё ОК

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

43. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от vitalif (ok) on 30-Окт-14, 12:55 
свой лесапед компактный, и пишется обычно одним человеком. и если у этого одного человека руки из жопы не растут, то тупых вещей типа сабжа там не будет.

вероятность же того что хоть у одного члена команды, состоящей из N людей, руки из жопы, она выше...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

63. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Crazy Alex (ok) on 30-Окт-14, 15:02 
Поэтому в командах есть процесс разработки, code review, парное программирование, люди, занимающиеся QA и т.д. В плане страховки от дурака - хорошая организация решает.

А компактного софта сейчас нет. Слишком много функций. Максимум, на что можно рассчитывать - хорошо прописанная архитектура с достаточно независимыми компонентами. И один человек, как правило, всё это написать не может.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

85. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –1 +/
Сообщение от vitalif (ok) on 30-Окт-14, 23:15 
> А компактного софта сейчас нет.

Сайтики, которые можно сделать на CMS - по функционалу априори достаточно компактные. Никто суперпроекты на CMS не пишет.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

32. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 11:31 
> В готовеньком все проблемы.

ядро и компилятор уже написал? это не считая железа

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +3 +/
Сообщение от CrazyAlex25 (ok) on 30-Окт-14, 10:16 
oscar (django)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от annualslayer (ok) on 30-Окт-14, 11:00 
знаю еще 3 на джанге:
https://wheelcms.io/
https://wid.gy/
https://www.django-cms.org/
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

77. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от th3m3 (ok) on 30-Окт-14, 19:38 
Бери Django и понеслась.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

66. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от XoRe (ok) on 30-Окт-14, 15:09 
Феерично.
Эта уязвимость уже успела получить название Drupageddon.
http://risovach.ru/upload/2014/10/mem/zheleznyy-chelovek_650...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Pilat (ok) on 30-Окт-14, 17:40 
Пора платить пиратам налоги в виде машинного времени. Лишь бы ничего не портили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Аноним (??) on 30-Окт-14, 22:36 
От судьбы не откупишься.


Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

88. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от emg81 (ok) on 31-Окт-14, 02:12 
обновил свои сайты 16 октября в 1 час ночи.
получается, 15 октября в 21.00 по UTC
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от Амоним on 31-Окт-14, 19:01 
Зачем тебе так много сайтов?
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

93. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  –1 +/
Сообщение от emg81 (ok) on 01-Ноя-14, 03:54 
Один - личный с юридическими статьями. Другой - сайт фирмы. Третий - сайт игрового клана.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

96. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +/
Сообщение от emg81 (ok) on 04-Ноя-14, 01:59 
и тут за что-то минус от какого-то дурачка :-)
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "Все сайты на базе Drupal 7, сразу не установившие обновление..."  +1 +/
Сообщение от МестныйАноним2 on 03-Ноя-14, 11:48 
ставьте и настраивайте помимо всего прочего https://www.modsecurity.org/ и будет вам щастье.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру