- кривая настройка вебсервера и уязвимость плагина всё-таки разные вещи именноwat , hgdslvodf (?), 11:51 , 13-Дек-20 (1) –4 [V]
>в публично доступном каталоге "/wp-content/plugins/easy-wp-smtp/"кривая настройка вебсервера и уязвимость плагина всё-таки разные вещи. >для каталога не было настроено скрытие списка файлов именно >добавили файл index.html для запрета просмотра списка файлов wat?
- Нахрена в проде вообще генерить ТАКОЙ лог да ещё и в папку в www , InuYasha (??), 11:52 , 13-Дек-20 (2) +6 [^]
Нахрена в проде вообще генерить ТАКОЙ лог да ещё и в папку в /www/?!!
- Они прямо-таки постигли дзен логирования очистка логов при перезапуске - это ка, YetAnotherOnanym (ok), 12:16 , 13-Дек-20 (7) +20 [^]
> переместили лог в отдельный каталог и добавили сброс содержимого при каждой активации плагинаОни прямо-таки постигли дзен логирования: очистка логов при перезапуске - это как раз то, что нужно для разбора полётов в случае проблем.
- Самое интересное, что проблемы безопасности в таких случаях очень показательны Н, Аноним (9), 14:07 , 13-Дек-20 (9) +8 [^]
Самое интересное, что проблемы безопасности в таких случаях очень показательны. Не сложные ошибки, эксплуатирующиеся по сторонним каналам, не проблемы самого языка, не какие-то интересные сбои.Нет. Так, халатность и разгильдяйство, самое дно того качества кода, что вообще может быть написан на PHP, и уже до такой степени показательно, что WP стал чудесной антирекламой языку. Это удручает, и это отвратительно.
- Смысл экономии в том чтобы дать минимально допустимое качество , Аноним (11), 14:18 , 13-Дек-20 (11) –1
- Скоро на раст перепишут и все наладится, Аноним (32), 16:52 , 13-Дек-20 (32) +1
- Наоборот, ВП главная реклама Имхо, не стоит фантазировать много на счёт пхп Его, Аноньимъ (ok), 02:53 , 14-Дек-20 (44)
- Да, WP ныне - это почти худшее, что написано на PHP за всё время его существован, Аноним (54), 10:51 , 14-Дек-20 (51)
- И что думаете если Wordpress перейдет на Rust, что-то изменится в плане уязвимос, Аноним (11), 14:16 , 13-Дек-20 (10)
И что думаете если Wordpress перейдет на Rust, что-то изменится в плане уязвимостей? Ответ: Нет. А если результат одинаковый, а времени на разработку уйдет в 10 раз больше, зачем использовать Rust?
- Новость про PHP и WP, про уязвимости в WP Зачем ты сюда принес раст Чтобы говн, неРастНеСиНеСекта (?), 14:46 , 13-Дек-20 (12) +3
- Сложность языка повышает порог вхождения Вывод сделаете, или помочь , n00by (ok), 15:07 , 13-Дек-20 (16) +1
- Надо срочно перейти на плюсы, а то руст одних жс-обезьян приманивает Вот тогда , Аноним (17), 15:12 , 13-Дек-20 (17) –1
- Является ли знак , запятая оператором в C Да - 29,56 Нет - 54,01 Узнать резуль, n00by (ok), 15:52 , 13-Дек-20 (19) +1
- Лол, ну то такое, может опрос и не среди программистов вовсе Чисто логически мо, Аноним (17), 16:09 , 13-Дек-20 (28)
- так зависит от контекста , Аноним (38), 19:36 , 13-Дек-20 (38)
- Да , anonimous (?), 05:30 , 14-Дек-20 (45) +1
- У раста нет сложности Вывод сделаешь сам или помочь , Аноним (59), 18:35 , 14-Дек-20 (59)
- Конечно изменится - нет вордпресса, нет уязвимостей Главное переходить сразу rm , Разработчик (?), 16:05 , 13-Дек-20 (26) +3
- Обновление Уязвимостей 5 6, Аноним (20), 15:23 , 13-Дек-20 (18) +4
> Обновление WordPress 5.6Обновление Уязвимостей 5.6
- предназначенном для организации отправки писем через SMTP-сервер С какого-то xе, КО (?), 18:18 , 13-Дек-20 (34) –2
"предназначенном для организации отправки писем через SMTP-сервер" С какого-то xера ведет логи
- обновление 5 6 имеет проблемы совместимости с плагином Classic Editor или наобо, Аноним (35), 18:32 , 13-Дек-20 (35)
обновление 5.6 имеет проблемы совместимости с плагином Classic Editor (или наоборот, как угодно). В зависимости от вашей удачи, могут пропасть отдельные элементы, например, подсветка выделения в ctrl+k, или полная неработоспособность редактора TinyMCE. обновляйтесь аккуратнее, господа.
- красава, Аноним (38), 19:21 , 13-Дек-20 (36) +1
- Просто охренеть даже культурные слова не находятся , Ilya Indigo (ok), 21:18 , 13-Дек-20 (40) +1
Просто охренеть... даже культурные слова не находятся...
- Вордпресс вроде целиком из дыр состоит бай десинг Новость как в виндовс нашли т, Аноньимъ (ok), 01:05 , 14-Дек-20 (42) –2
Вордпресс вроде целиком из дыр состоит бай десинг. Новость как в виндовс нашли телеметрию короче.
- Админю пару сайтов на WP, и стоят эти плагины Фишка в том что используется толь, qweqwe (?), 09:57 , 14-Дек-20 (49) –1
Админю пару сайтов на WP, и стоят эти плагины. Фишка в том что используется только nginx + php-fpm) Там файлы не выводятся.
- Откуда растут руки у этих пейсателей Зато мега-фреймворки, тонны классов, юнит-, Аноним (54), 10:49 , 14-Дек-20 (50) +2
> плагин сохранял в публично доступном каталоге "/wp-content/plugins/easy-wp-smtp/" файл с отладочным логом, в котором отображалось содержимое всех отправленных писемОткуда растут руки у этих пейсателей? Зато мега-фреймворки, тонны классов, юнит-тесты, все дела. Вот только всё это бесполезно, когда руки растут оттуда.
- А чего тут растоманов нет В php тоже нет работы с памятью, а дыр больше чем в л, Аноним (59), 18:33 , 14-Дек-20 (58) +1
А чего тут растоманов нет? В php тоже нет работы с памятью, а дыр больше чем в любом сишном проекте.
- А отключить вывод отладочной информации в установке по умолчанию авторы считают , mickvav (?), 16:48 , 15-Дек-20 (69)
А отключить вывод отладочной информации в установке по умолчанию авторы считают выше своего достоинства?
|