Исходное сообщение
"Критическая уязвимость в Drupal" Отправлено Солнышко, 29-Мрт-18 14:09
> Оу шыт! Вы посмотрите на этот патч. Он выкидывает все параметры GET/POST-запросов > и куки, имена которых начинаются с символа "#". > Это же что там с ними делается, что у них означает этот > маркер, что его использованием можно запустить произвольный код? Eval? Call_user_func? > Кому вообще пришло в голову такое сделать? И сколько же таких > мест, что вместо того, чтобы их переписать по-человечески, надо делать глобальную > фильтрацию? > Это не php, это люди, которых нельзя пускать за клавиатуру. Будь мужиком, покажи класс. Напиши свой патч, а мы посмотрим, ок?