forum.opennet.ru

"В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..."	+6 +/–
Сообщение от пох (?), 10-Июл-18, 07:15
ну а чего не так? там код написан, а не одна строка поправлена. Пейсателей явно осталось полтора человека - остальные подались в разработчики (платных) плагинов, жрать охота. В общем и целом даже и почти разумный код, если б не одно но: а скажите мне, дорогие пейсатели - а зачем у вас вообще возможна ситуация, когда юзерский файл на диске есть, а в базе нет записи, что это и откуда оно взялось? Вот каким местом вы думаете, когда пишете код, отвечающий за upload? Если бы у вас на каждый файл была запись - вам не надо было бы проверять в ста местах, где он лежит - хоть в C:\ А заодно и очистка мусора упростилась бы в разы. Но нет, мы будем героически бороться с \\name\share (кстати, почему это я не могу ее подставить как помойку для вротпресса?)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..., opennews, 09-Июл-18, 23:19 [смотреть все]

Интересно, это тянутся проблемы вордпресса новых лет, или это уже неофиты надела, demimurych, 09-Июл-18, 23:45 (2)
Почему именно в php и проектах на нем, пачками вскрываются уязвимости, причем оч, Сергей, 09-Июл-18, 23:52 (3) //
- WordPress - MVC, DDoS через СУБД, нет нормального подавления при авторизации в а, Аноним, 10-Июл-18, 00:05 (5) //
  - Язык таки тоже виноват Уж больно по ногам стрелять хорошо Ну и легаси код, кон, Аноним, 10-Июл-18, 00:12 (6) //
    - unlink filename можно сделать в любом языке Тут скорее легаси другого рода - пр, KonstantinB, 10-Июл-18, 00:21 (8)
      - Нужно просто волевым усилием принять решение, что виноваты пользователи читай , Аноним, 10-Июл-18, 01:38 (12)
        
        Не споров ради, а из природной любознательности а что автор может посоветовать , iCat, 10-Июл-18, 07:03 (15)
        
        маркдаун, Аноним, 10-Июл-18, 07:18 (18)
        
        Серьёзно Это не CMS, это язык разметки Отчего тогда не C, не C , не perl, не j, iCat, 10-Июл-18, 09:14 (21)
        
        Потому что ни С, ни С , ни перл, ни даже ява - не являются языками разметки Ва, Аноним, 14-Июл-18, 18:36 (42)
        
        а что такое мелкий сайт и нужна ли ему вообще-то - cms может ему нужна автосай, нах, 10-Июл-18, 10:46 (24)
        Возьмите сервис и не насилуйте мозги - Medium, например Или что-то в этом духе , Попугай Кеша, 10-Июл-18, 11:09 (26)
      - WordPress и рассчитан на дешевые шареды Они php 5 3 поддерживаю до сих пор, Аноним, 10-Июл-18, 08:28 (20)
        
        на дешевых шаредах мы как раз НЕ поддерживаем ваше 5 3 , у нас вообще одна един, нах, 10-Июл-18, 11:52 (28)
    - Я конечно дико извиняюсь, но в СИ по ногам гораздо больше способов выстрелить, а, Адекват, 10-Июл-18, 08:20 (19)
      - там порог вхождения выше как лицензию на пушку получить , 1, 10-Июл-18, 10:27 (23)
        
        Не понимаю про порог, сам язык то простой, даже без ООП да и С не сложнее В, Аноне, 10-Июл-18, 11:48 (27)
        Просто немодно стало У перловки порог вхождения как бы не ощутимо выше, что абс, Аноним84701, 10-Июл-18, 12:35 (31)
        
        Неее С ж скомпилять надо Да ещё компилятор на тебя ругается - а потом ещ, 1, 10-Июл-18, 13:52 (33)
        
        и чем тут тот же перл проще У которого еще и printf может выдавать совсем не то, ., 10-Июл-18, 14:08 (34)
        
        Какой порог, батюшка Забыл как в 90-е cgi поголовно ломали Про 0day вообще мол, istepan, 11-Июл-18, 07:47 (40)
- Потому что на php написано на порядок больше веб-приложений, чем на любом другом, KonstantinB, 10-Июл-18, 00:17 (7)
- Неофиты косорукие потому что В питоне, например, это не так заметно, но то, что, анонсим, 10-Июл-18, 00:58 (10) //
  - А зачем учиться тяжело хомячкам, Попугай Кеша, 10-Июл-18, 17:05 (36)
  - Благодаря этим курсам, спецов начинают больше ценить , istepan, 11-Июл-18, 07:48 (41)
- Лкчше спроси, покрыт ли этот участок кода тестами , Аноним, 10-Июл-18, 05:32 (13) //
  - Чтобы покрыть потенциальную дыру с тестом, нужно о ней знать 175 _ 12, Аноним, 10-Июл-18, 12:08 (29)
- не потому, что ты не умеешь ни на чем другом Пока обезьянки умели перл - были уя, пох, 10-Июл-18, 07:08 (16) //
  - Спасибо, ох как хорошо написал, жму руку , lurkr, 10-Июл-18, 12:11 (30) //
    - вот почти как я написал, только развёрнуто школота всегда считает, что если пи, анонсим, 10-Июл-18, 19:27 (37)
Переходите на Flat-File CMS Grav Gantry 5, OctoberCMS, Bolt, CraftCMS, PicoCMS,, Аноним, 10-Июл-18, 00:03 (4) //
- Хм А в интернете на каждом углу баннеры, что вместо Wordpress давно пора брать , Stax, 10-Июл-18, 00:36 (9) //
  - это для ди6ильных приложений и ди6илов, которые их используюттак что да, неспр, нах, 10-Июл-18, 10:47 (25)
О, да в новости не описано самое интересное по второй ссылке, blog ripstech com, Kuromi, 10-Июл-18, 01:25 (11) //
- Вот на это - https github com WordPress WordPress commit b564da95fb41abf94ac3e, Аноним, 10-Июл-18, 05:43 (14) //
  - ну а чего не так там код написан, а не одна строка поправлена Пейсателей явно , пох, 10-Июл-18, 07:15 (17)
- Спасибо, занятное дополнение , Michael Shigorin, 10-Июл-18, 22:00 (38)
Те ещё писунЫ, ox, 10-Июл-18, 09:36 (22)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру