Уязвимость конфигураций Nginx с некорректными настройками блока alias,
opennews (??), 05-Июл-23, (0) [смотреть все]
- Сишники и их классическая неспособность защититься от etc passwd Кто-н,
Аноним (3), 19:50 , 05-Июл-23, (3) –2 //
- Она называется leftpad мы помним ,
Аноним (5), 19:53 , 05-Июл-23, (5) +4 //
- лефтпад в исполнении сишников как пить дать будет содержать парочку уязвимостей ,
Аноним (3), 20:06 , 05-Июл-23, (9) +2 //
- Ничего удивительного если ты начнёшь писать на си ты ещё ногу себе отстрелишь ,
Аноним (5), 21:47 , 05-Июл-23, (17) +3
- Сишка для программистов с профильным образованием и серьезным фундаментом в план,
Аноним (58), 09:46 , 06-Июл-23, (58) +3
- бедный Дейкстра куда уж ему, недоучке, до Великих Сишников с Профильным Образов,
arisu (ok), 09:58 , 06-Июл-23, (59) –1
- а, забыл ещё Вирт тоже недоучка, не смог сишечку выучить, пришлось писать свою,
arisu (ok), 09:59 , 06-Июл-23, (60) –3
- а что, на сишников целенаправленно учат это ведь вроде первого курса профильног,
Бывалый смузихлёб (?), 12:15 , 06-Июл-23, (69)
- Много знаешь айтишников кто закончил профильный ВУЗ Сейчас среднестатистический,
Аноним (-), 13:51 , 06-Июл-23, (82) +1
- Двачую адеквата В IT сегодня вкатывается каждый второй после ютуб курса питон з,
Аноним (-), 13:54 , 06-Июл-23, (84) +2
- денег предлагать не пробовали ну так, нормально денег говорят, помогает потом,
arisu (ok), 14:10 , 06-Июл-23, (87) +2
- На релокацию не все согласны,
Тот_ещё_аноним (ok), 23:04 , 06-Июл-23, (111) +1
- А какого плана специалисты вам нужны и что за компания Сайт у нее есть ,
Аноним (-), 16:02 , 07-Июл-23, (124)
- А в профильных вузах сейчас где-то есть толковый Computer Science уровня MIT В н,
Аноним (94), 17:20 , 06-Июл-23, (94) +3
- Вон там пример вообще байды на дотнете в новости Манагер паролей, рассылающи,
Аноним (-), 11:55 , 07-Июл-23, (114)
- В ручной обработке путей можно накосячить независимо от языка Но да, C сразу по,
Аноним (14), 20:38 , 05-Июл-23, (14) –6 //
- А своей то башкой вообще думать слабо А то как посмотришь на твоих соратников, ,
OpenEcho (?), 22:03 , 05-Июл-23, (19) –1
- Вы готовы предложить альтернативы Языка и вебсервера,
Тот_ещё_аноним (ok), 22:36 , 05-Июл-23, (25) –1 //
- Нет проблем Учитывая, что речь идёт про веб-сервер oberon, modula-2, golang, f,
Брат Анон (ok), 08:33 , 06-Июл-23, (51) +1 //
- И на чем тут кроме go есть вакансия хотя бы в Москве ,
Аноним (61), 10:25 , 06-Июл-23, (61) +2
- Ага, языков ещё можно пару добавитьА вот вебсерверов из хотя бы топ5 на них напи,
Тот_ещё_аноним (ok), 13:17 , 06-Июл-23, (76) –2
- 171 известное и на слуху 187 171 самое хорошее 187 окай ,
arisu (ok), 13:32 , 06-Июл-23, (78)
- Cloudflare использует свой веб-сервер reverse proxy , написанный на Rust, под н,
Аноним (107), 22:03 , 06-Июл-23, (107) +6
- Сервер можно написать хоть на nodejs и он будет прекрасно работать ,
Аноним (58), 09:37 , 06-Июл-23, (54) –3 //
- Ещё один страдающий от существования Си Здесь, вообще-то, логическая ошибка, кот,
YetAnotherOnanym (ok), 11:06 , 06-Июл-23, (64) +1
- Скрыто модератором,
Аноним (5), 19:53 , 05-Июл-23, (4) +2 //
- Скрыто модератором,
lucentcode (ok), 19:59 , 05-Июл-23, (6) +1 //
- Скрыто модератором,
Аноним (7), 20:02 , 05-Июл-23, (7) +1
- Скрыто модератором,
penetrator (?), 20:08 , 05-Июл-23, (10) –1 //
- По идее, такое должны отлавливать статические анализаторы типа яндексовского gix,
Аноним (13), 20:23 , 05-Июл-23, (13) –1 //
- Код открыт если бы мог найти тогда бы нашёл ,
Аноним (5), 21:48 , 05-Июл-23, (18) +2
- 1 Если языку нужен статический анализатор правила, не определены в самом языке,
Брат Анон (ok), 08:36 , 06-Июл-23, (52) +1 //
- Для синтаксиса URL который навязан стандартами вот этого самого - vs типовые апи,
Аноним (-), 11:58 , 07-Июл-23, (115)
- Вообще отдавать файлы из директорий в интернет по шттп запросам немного маразмат,
Аноньимъ (ok), 21:21 , 05-Июл-23, (16) –6 //
- И в чем теперь принято отдавать файлы по интернету если хттп Приехали Ысчо од,
OpenEcho (?), 22:10 , 05-Июл-23, (21) –3 //
- Речь шла конечно же о примитивном сопоставлении путей из запроса с путями файлов,
Аноньимъ (ok), 22:19 , 05-Июл-23, (23) –3 //
- Нет, спасибо Мёртворождённые протоколы не нужны FTP был большой ошибкой, и ещё,
Аноним (28), 22:48 , 05-Июл-23, (28) +2
- Настолько идиотская , что до сих пор доминируетДа, я смотрю у вас очень высоки,
OpenEcho (?), 23:31 , 05-Июл-23, (30) –2
- Сама по себе концепция вполне здравая Для статичных html-страниц, лежащих на ди,
YetAnotherOnanym (ok), 12:06 , 06-Июл-23, (68)
- Этот протокол вообще должен умереть Мало того что не работает через половину на,
Аноним (-), 12:00 , 07-Июл-23, (116)
- Без разницы на чёмПо сути, это просто запрос с конкретным юрл ом, который далее ,
Бывалый смузихлёб (?), 12:23 , 06-Июл-23, (72) +1 //
- эвона как ты, наверное, программист оно и неудивительно, что софт жрёг гигабай,
arisu (ok), 13:07 , 06-Июл-23, (74)
- Не, ну чо, маппить URL в путь к файлу через специальную таблицу в БД - один из в,
YetAnotherOnanym (ok), 18:09 , 06-Июл-23, (98)
- Теоретически конечно пользователь сам дурак , ибо все работает так, как описано,
Аноним (20), 22:04 , 05-Июл-23, (20) +1
- Прям проникся с каментов Си-хейтеровНовость При неправильно написанной конфигу,
Тот_ещё_аноним (ok), 22:13 , 05-Июл-23, (22) +6 //
- Обычно принято конфиги на вилидность проверять прежде чем применять Но сишники т,
Аноньимъ (ok), 22:23 , 05-Июл-23, (24) –4 //
- Так все эти конфиги - валидныеЕсли кто-то спек не прочёл - ссзб,
Тот_ещё_аноним (ok), 22:39 , 05-Июл-23, (27) –1 //
- Есть один важный принцип проектирования софта, называется 171 principle of lea,
Аноним (28), 23:36 , 05-Июл-23, (31) +1
- Даффай по-руцки, защита от ивана-дурака ,
Sw00p aka Jerom (?), 07:04 , 06-Июл-23, (48) –1
- Когда-то в инструкции по эксплуатации автомобиля писали, как регулировать зазоры,
Тот_ещё_аноним (ok), 13:03 , 06-Июл-23, (73) –2
- Вот я и говорю, типичный сишный маразм Спек конечно же стоит прочитать, только в,
Аноньимъ (ok), 01:38 , 06-Июл-23, (43)
- Так это не баг, а фича Alias сопоставляет префикс как подстроку, там - просто,
Аноним (29), 23:22 , 05-Июл-23, (29) +3 //
- Хорошая фича, и кейс вполне реальный Но можно при этом не отдавать etc,
Аноним (28), 23:38 , 05-Июл-23, (32)
- скорее не так, отрезать все что выходит за рамки веб сервера тогда ничего лев,
mistiq (ok), 01:13 , 06-Июл-23, (39) +3
- Ну здесь идея в том что alias может указывать на любой каталог, независимо от то,
Аноним (20), 03:00 , 06-Июл-23, (45) +1
- Я понимаю идею, но если возникает необходимость перехода где-то внутри ФС вне ру,
mistiq (ok), 03:07 , 06-Июл-23, (46) +1
- Ни на какой каталог он не должен указывать Урла это уникальный адрес ресурса ФС ,
Аноньимъ (ok), 14:34 , 06-Июл-23, (89) +1
- Ну так и пусть указывает, но путь пускай получает уже после обработки УРЛ т е ,
Аноним (128), 16:29 , 06-Июл-23, (92) +1
- Ну раз всем разрешено читать файл етц пассвд, то в чем проблема , если его проч,
Sw00p aka Jerom (?), 07:10 , 06-Июл-23, (49) +1
- Нормализация пути происходит на уровне location, и на его уровне неизвестно, буд,
Аноним (94), 14:27 , 06-Июл-23, (88)
- Вот я ровно о том же и говорю Типичный пример плохого инженерного подхода, когда,
Аноньимъ (ok), 01:45 , 06-Июл-23, (44) –2
- Это не баг, а фича Закрывайте каталоги другими доступными средствами Например,,
Аноним (47), 05:21 , 06-Июл-23, (47) +2
- 171 кодироваеть умею, для людей не умею 187 потому что алиас для не-каталог,
arisu (ok), 07:54 , 06-Июл-23, (50) +2
- Зачем сервер запускать без контейнера, лол ,
Аноним (58), 09:43 , 06-Июл-23, (57) +2 //
- Написать location без на конце, даже без alias, это нужно умудрится как-то сде,
Ilya Indigo (ok), 10:30 , 06-Июл-23, (63) +2 //
- Для нескольких персонажей выше - это норма ,
Тот_ещё_аноним (ok), 13:07 , 06-Июл-23, (75) –1
- location xmlrpc php 124 wp-links-opml php 124 wp-config php 124 wp,
Капитан Очевидность (?), 13:37 , 06-Июл-23, (79) //
- Какой-то айти-шаманизм Как догадаться, что в конце location должен быть Прав,
Аноним (28), 18:11 , 06-Июл-23, (99) +1
//
- Почему nginx -t не проверяет этого ,
Пряник (?), 11:28 , 06-Июл-23, (67) //
- А что будет в случае наоборот location закрыт знаком , а alias - нет Это норм,
targitaj (?), 17:47 , 06-Июл-23, (96) //
- Какие то детские ошибки ,
Neon (??), 03:58 , 07-Июл-23, (112)
3,13,16,20,22,47,50,57,63,67,96,112
|
Вариант для распечатки
