- А я говорил, ставьте Apache2 ,
Sherry Birkin, 28-Окт-21, 18:55 (5)
//
- Там таких новостей еще более ,
srgazh, 28-Окт-21, 18:57 (7)
//
- А вот да, костылинг костылей в виде FPM такой костылинг ,
Онаним, 28-Окт-21, 21:42 (29)
//
- А я говорил, не позволяйте запускать произвольный код ,
Аноним, 29-Окт-21, 04:20 (50)
- Интересно чего они ждали ,
Аноним, 28-Окт-21, 19:01 (9)
//
- хорошо хоть за уязвимость восприняли ,
Sw00p aka Jerom, 28-Окт-21, 19:08 (10)
//
- Им некогда, они смузи фичи пилят ,
Аноним, 28-Окт-21, 19:58 (17)
//
- С дивана долго поднимались,
Аноним, 28-Окт-21, 20:05 (18)
- А чего ждать от мёртвого языка-то ,
QwertyReg, 28-Окт-21, 20:31 (21)
//
- там эксплойт довольно нетривиален и негарантированно сработает в идеале надо чт
, пох., 28-Окт-21, 21:29 (26)
//
- Ещё один пример того, что должно работать и работает - это не одно и тоже ,
pashev.me, 28-Окт-21, 19:17 (11)
//
- Это очень умное решение ,
Аноним, 28-Окт-21, 19:23 (12)
//
- Вовремя я избавился от php на своём личном сервере ,
Рева RarogCmex Денис, 28-Окт-21, 19:38 (14)
//
- А термин увизгвимость в html title страницы - это редактор так прикололся ,
YetAnotherOnanym, 28-Окт-21, 19:49 (15)
//
- Вообще шанс эксплуатации этого дела околонулевой - надо пробить код кто-то юзае,
Онаним, 28-Окт-21, 21:50 (32)
//
- Ну в нескучном язычке, способном выполнить файл при попытке проверить его сущест,
пох., 28-Окт-21, 22:06 (35)
//
- Для этого, правда, тот файл надо ещё загрузить, да так, чтобы с нужным расширени,
Онаним, 29-Окт-21, 00:05 (40)
- У этих ребят до сих пор eval ы в коде, чего вы от них хотели-то Там завтра фа,
Онаним, 29-Окт-21, 00:06 (41)
- мысль по древу к тому, что PHP тут вообще сбоку пришёлся, дай им баш - так они ,
Онаним, 29-Окт-21, 00:07 (42)
//
- Это по всяким шаредам типа GoDaddy может ударить ,
Аноним, 29-Окт-21, 17:04 (67)
//
- И да, плять, я только что собрал 7 3 31 для проекта с FPM Теперь надо собират,
Онаним, 28-Окт-21, 21:53 (34)
//
- Забавно - в комментах пишут про мертвый язык или нескучный язык, а уязвимость в ,
Аноним, 28-Окт-21, 23:22 (39)
//
- у RHEL статус CVE - New Нифига они не выпустили Ещё конь не валялся ,
gogo, 29-Окт-21, 02:48 (47)
- А кто мешает запускать php-fpm не под root-ом name userphp-,
Аноним, 29-Окт-21, 05:14 (52)
//
- У сабжа одна из ключевых фич - запуск рабочих процессов от других пользователей ,
Нанобот, 29-Окт-21, 08:38 (54)
//
- Дякую, я й не знав, що так можна,
lindevel, 29-Окт-21, 21:35 (70)
- Лень мешает Люди настолько обленились, что хотят безопасности по дефолту БД от,
SubGun, 30-Окт-21, 01:06 (75)
- Пойти, что ли, выполнить код с правами root из-под непривилегированного пользова,
Какаянахренразница, 29-Окт-21, 06:28 (53)
//
- В systemd возможно запустить php-fpm main process не от root, также включить вс,
Аноним, 29-Окт-21, 22:31 (73)
|