Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В PHPMailer выявлена ещё одна критическая уязвимость, вызван..., opennews (??), 29-Дек-16, (0) [смотреть все] Не из-за особенностей , а из-за его дизайна сообщение отредактировано модер, Аноним (-), 10:22 , 29-Дек-16, (1) +8 // Это одно и то же , Аноним (-), 10:25 , 29-Дек-16, (2) // кэп - P S Народ совершенно перестал воспринимать сарказм без закадрового смеха, Аноним (-), 10:27 , 29-Дек-16, (3) какие мы грозные а может все таки кривой RFC , Square1 (?), 10:34 , 29-Дек-16, (4) –2 // Плохому программисту RFC мешает , Неиилюзорная Фтопка Локалхоста (?), 10:36 , 29-Дек-16, (5) +17 проблемы в данном случае- возникают из нелепого RFC Потом у что на практике - т, Square1 (?), 10:38 , 29-Дек-16, (6) –6 Ага знаем мы как ПХП разработчики перекладывают свои болезни на более квалифицир, Аноним (-), 10:41 , 29-Дек-16, (7) +1 Ну перепишут sendmail как модуль расширения на си, доволен , Аноним (-), 10:44 , 29-Дек-16, (8) Дык давно уже нужно было писать модуль для smtp, а не все подряд звать через exe, Sw00p_aka_Jerom (ok), 13:04 , 29-Дек-16, (30) Такие модули есть такие и в phpmailer-е, и в swiftmailer-е Это не значит, что не, KonstantinB (ok), 18:35 , 29-Дек-16, (48) –1 Речь шла о smtp модуле php написанном на С, а так на самом php любой модуль можн, Sw00p aka Jerom (?), 16:20 , 30-Дек-16, (58) Проблемы в данном случае возникают из-за того, что функция mail четвертым и пяты, angra (ok), 12:46 , 29-Дек-16, (21) +6 Нет, проблема возникает из-за идиота, который писал реализацию mail в PHP , KonstantinB (ok), 18:33 , 29-Дек-16, (47) +4 В мемориз , Lander (??), 11:01 , 29-Дек-16, (11) +4 RFC трудились писали, переписывали много - пришли php кодеры и давай всех обгажи, Аноним (-), 11:04 , 29-Дек-16, (12) +3 если вы пишите по стандарту и в результате получается жопа - то это проблема с, Square1 (?), 11:20 , 29-Дек-16, (14) –5 Если разработчики не могут безопасно реализовать стандарт, то это проблема разра, Аноним (-), 12:49 , 29-Дек-16, (22) +5 Безопасно реализовать стандарт Эт как У вас рфс написано как это делать Ой п, Sw00p_aka_Jerom (ok), 13:11 , 29-Дек-16, (33) –5 Эти символы и в именах файлов, например, разрешены И ничего, все живы до сих по, Crazy Alex (ok), 13:15 , 29-Дек-16, (36) +2 ага слеш разрешён в качестве имени файла, Sw00p aka Jerom (?), 17:44 , 29-Дек-16, (44) –1 Писали трудились, писаки что ли Покажите мне код где реализована эта фуллвая сп, Sw00p_aka_Jerom (ok), 13:07 , 29-Дек-16, (31) –1 это НЕ кодеры -- они даже PHP не осилили кодеры молча кодят и у них всё работа, Аноним (-), 06:25 , 30-Дек-16, (57) +1 вы просто потакаете безответственности и халатности RFC подкладывающий мину зам, Square1 (?), 11:18 , 29-Дек-16, (13) –4 Владимир Владимирович , angra (ok), 12:49 , 29-Дек-16, (23) –2 При чем тут RFC, когда в PHP банально используют shell для запуска внешних проце, Аноним (-), 12:58 , 29-Дек-16, (26) +5 https github com php php-src commit 8f4050709c833b9d42cd65349b7747f8e61d171f, Аноним (-), 10:50 , 29-Дек-16, (9) // ext filter tests 058 phpt ver 238 , VER 206 ver 238 ver, Sw00p aka Jerom (?), 17:52 , 29-Дек-16, (46) –2 кучно пошли, бедный буратино (ok), 10:54 , 29-Дек-16, (10) Баг закрыли багом Эпично , Онаним (?), 11:27 , 29-Дек-16, (15) +2 // это же пхп что от них ожидали, анан (?), 11:30 , 29-Дек-16, (16) И ведь, его такого особенного, ещё кто-то в 2017 будет юзать Поздравляю , th3m3 (ok), 12:05 , 29-Дек-16, (17) // не кто то а большинство юзает и будет узать и кол-во пользователей будет только, Аноним (-), 12:35 , 29-Дек-16, (19) // Да, а вот Гугл Тренды с тобой не согласятся Для веба, будет стандартом де факт, th3m3 (ok), 21:14 , 29-Дек-16, (51) // Не знаю как где а у нас по Украине в этом году JavaScript отобрал третье место у, Arcade (ok), 23:51 , 29-Дек-16, (53) –1 Угу, скорость у жс вменяемая, уникального ie больше нет, и пусть клиент сам себе, cmp (ok), 00:24 , 30-Дек-16, (54) не ктото а большинство а в будущем и все перейдут на PHP, Аноним (-), 12:36 , 29-Дек-16, (20) –3 Например, все те миллионны форумов, которые используют phpBB https en wikiped, Аноним (-), 13:07 , 29-Дек-16, (32) –1 следующая новость ахтунг в php обнаружена уязвимость в функциях system и exec , Аноним (-), 12:19 , 29-Дек-16, (18) +5 // О сколько нам открытий чудных готовит просвещенья дух с , Анонимен (?), 12:51 , 29-Дек-16, (24) т е кто-то не фильтрует входящие данные, а виноват пхп лол, Аноним (-), 12:52 , 29-Дек-16, (25)   // Да, виноват PHP, так как входящие данные полностью соответствуют RFC , Аноним (-), 13:00 , 29-Дек-16, (28) +2   // ну так sql injection тоже проходит в стандарт, давайте теперь не будет проверять, Аноним (-), 13:14 , 29-Дек-16, (34) +1   // Дык, разработчкик PHP Mailer и проверяют данные, но , рлрлро (?), 14:20 , 29-Дек-16, (39) +1   Да, виноват похапе Обезьяны не осилили exec и продолжают юзать system , Аноним (-), 13:25 , 29-Дек-16, (38) +4   Еще лет 15 назад я на всех своих серваках сделал симлинк usr sbin sendmail на , Тот самый (?), 14:53 , 29-Дек-16, (40) // А еще от php кодеров требуется серьезная защита В php ini обязательно должно бы, Тот самый (?), 15:06 , 29-Дек-16, (41) // В контексте этой новости в этот список еще надо добавить mail - , KonstantinB (ok), 01:01 , 30-Дек-16, (55) // Я бы добавил disable_functions и забиндил пхп процесс на другой ЯзыкП , ACDC (?), 01:19 , 30-Дек-16, (56) угу, а когда тебе надо поставить что-то, что должно отправлять почту - ты сам бы, Аноним (-), 15:18 , 29-Дек-16, (42) +1 // Бвахахаха У меня наоборот получилось Когда прогеры начали жаловаться что не вся, Arcade (ok), 18:49 , 29-Дек-16, (49) –1 Чегож с тебя так ядовитое дерьмо прет Совсем неудачник по жизни Соберись с сил, Тот самый (?), 00:02 , 31-Дек-16, (59) Действительно, не читать же в самом деле админу локалхоста системную почту , angra (ok), 16:33 , 29-Дек-16, (43) А я нихрена не делал, я подождал когда ко мне прийдут с вопросом А почему нас п, Arcade (ok), 18:52 , 29-Дек-16, (50) Итак, исходя из куска кода mail new PHPMailer email_from attacker -o, Аноним (-), 05:11 , 31-Дек-16, (60) 1,9,10,15,17,18,25,40,60

Сообщения

[Сортировка по времени | RSS]

25. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
Сообщение от Аноним (-), 29-Дек-16, 12:52
т.е. кто-то не фильтрует входящие данные, а виноват пхп? лол
Ответить | Правка | Наверх | Cообщить модератору

	28. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+2 +/–
	Сообщение от Аноним (-), 29-Дек-16, 13:00
	> т.е. кто-то не фильтрует входящие данные, а виноват пхп? лол Да, виноват PHP, так как входящие данные полностью соответствуют RFC.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+1 +/–
	Сообщение от Аноним (-), 29-Дек-16, 13:14
	ну так sql injection тоже проходит в стандарт, давайте теперь не будет проверять данные от пользователей?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+1 +/–
	Сообщение от рлрлро (?), 29-Дек-16, 14:20
	Дык, разработчкик PHP Mailer и проверяют данные, но...
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+4 +/–
	Сообщение от Аноним (-), 29-Дек-16, 13:25
	Да, виноват похапе. Обезьяны не осилили exec() и продолжают юзать system()
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема