Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini,
opennews (??), 07-Окт-21, (0) [смотреть все]
- Ну вот шо это такое И вот опять ,
Аноним (1), 09:57 , 07-Окт-21, (1) +10 //
- Философия PHP ,
nelson (??), 10:09 , 07-Окт-21, (3) +5 //
- А кому это надо-то Мёртвый язык ,
QwertyReg (ok), 11:09 , 07-Окт-21, (8) –25 //
- Пффф Сотня другая компаний экономит на программистах нанимая школоту на пыхеЯ б,
Аноним (58), 18:44 , 07-Окт-21, (58) +1 //
- Да, всего-то каких-то 75-80 вёба, если верить w3c Без тенденции на понижение, ,
Онаним (?), 23:00 , 09-Окт-21, (100) +1 //
- Да давайте уж 100 , чего вы 100 всего веба работает на мёртвом языке ,
QwertyReg (ok), 15:04 , 11-Окт-21, (106) –1
- Ну я же говорю, ошибка в исходном посыле, поэтому ёрничай - не ёрничай, а фак ес,
Онаним (?), 23:06 , 11-Окт-21, (112)
- График на W3C выглядит для всех кроме PHP вообще печально Особенно для MS https,
Онаним (?), 23:19 , 11-Окт-21, (114)
- И вот опять https bugs php net bug php id 73122 пофиксили 2021-08-18 спустя с,
arzeth (ok), 13:05 , 07-Окт-21, (23) –1
- Пили на Си Вот дался тебе этот ПХП Проходи мимо ,
Умпа (?), 19:02 , 07-Окт-21, (60)
- Ну так для php и не должно влиять на безопасность - тут вам не js и не nodejs, т,
Аноним (62), 20:26 , 07-Окт-21, (62) +3 //
- еваль в пхп это не функция, запретить через эту конструкцию нельзя можно модул,
привет (ok), 10:00 , 07-Окт-21, (2) –1 //
- Это бессмысленно, есть миллион способов обойти такие запреты Надо запускать от и,
Аноним (11), 11:29 , 07-Окт-21, (11) +2
//
- пару скиньте способов обойти запрещеные функции из миллиона не используяуязвим,
привет (ok), 13:03 , 07-Окт-21, (22) –1
//
- Открыть файл в tmpdir, sessiondir или вообще в php memory, записать туда код, ,
Аноним (35), 14:59 , 07-Окт-21, (35)
- Для shared единственное решение с учетом необходимости поддержки htaccess - mpm ,
Аноним (35), 15:00 , 07-Окт-21, (36)
- Ещё можно просто записать в сессию и проинклюдить session file, полный путь к не,
Аноним (35), 15:04 , 07-Окт-21, (37)
- долгоже вы гуглили сессии на шаредах никто не хранит в файлах, для этого есть сп,
привет (ok), 15:21 , 07-Окт-21, (40) –2
- Я ничего не минусовал Какая разница, свой или чужой tmpdir Главное чтобы было к,
Аноним (35), 15:54 , 07-Окт-21, (43) +2
- Гуглить мне нафиг не надо, это такие школохостеры гуглят идиотские списки для di,
Аноним (35), 16:04 , 07-Окт-21, (45)
- Самое поганое - это выпиливание set_time_limit Пара новых клиентов таки нарвал,
Онаним (?), 22:52 , 09-Окт-21, (96)
- preload с эмуляцией не предлагать - это отдельные грабли ,
Онаним (?), 22:53 , 09-Окт-21, (97)
- Слепил мелкопатч, добавляющий опцию strict_time_limit, в три строчки, не считая ,
Онаним (?), 23:00 , 11-Окт-21, (111)
- Сессии на шаредах как раз и хранят в файлах в основном Потому что это единствен,
Онаним (?), 22:57 , 09-Окт-21, (99)
- использую как раз memcached, где это возможно, с проблемами вроде не сталкивался,
привет (ok), 10:52 , 11-Окт-21, (104)
- Большинство типового софта на PHP ожидает, что сессия будет блокирующая, и пишет,
Онаним (?), 14:08 , 11-Окт-21, (105)
- тут Вы правы, такое действительно может случится, особенно если в сессии счетчик,
привет (ok), 15:06 , 11-Окт-21, (107)
- С редисом то же самое, что с мускулем - придётся коннект удерживать всё время вы,
Онаним (?), 18:27 , 11-Окт-21, (108)
- Ну и с DBMS обычно выходит неприятно, если они кластерные - нетранзакционные бло,
Онаним (?), 18:31 , 11-Окт-21, (110)
- Ну вот Пхп безопасен, говорили они Это код макак говорили они цукер все вылиз,
Аноним (4), 10:13 , 07-Окт-21, (4) –8 //
- Кто говорил, что PHP безопасен А в Facebook изначально культивировались move fa,
anonymous (??), 12:38 , 07-Окт-21, (19) +2
- Так в НАШЕЙ hhvm никаких уязвимостей и не найдено Мои макаки все вылизали, сперв,
Сцукенберг (?), 12:46 , 07-Окт-21, (20) //
- а не проще будет открыть proc self mem на запись и пропатчить интерпретатор на ,
Нанобот (ok), 10:32 , 07-Окт-21, (6) –1
- Такой себе баг конечно Я не представляю кому в нынешние времена вообще может ,
Аноним (7), 10:59 , 07-Окт-21, (7) –1 //
- Немедленно требуем прекратить публикацию подобных новостей После них сервер НАШЕ,
Вежливое сообщество ROSA Linux (?), 11:13 , 07-Окт-21, (9) +3 //
- Тот, кто пользуется disabled_functions и думает, что это безопасно - сам себе ,
Аноним (11), 11:13 , 07-Окт-21, (10) +2 //
- Когда они уже догадаются эти костыли disable_functions и disable_classes вообще ,
Ilya Indigo (ok), 11:38 , 07-Окт-21, (14) –1 //
- чтобы не исполнять ничего внешнего, кроме самого пхп кода Мне интересно, почему,
Sw00p aka Jerom (?), 13:30 , 07-Окт-21, (27) //
- А если нужно в веб-интерфейсе админки - получить список crontab, а иногда измени,
Ilya Indigo (ok), 13:56 , 07-Окт-21, (30) //
- админки чего если у вас панель управления сервером на пхп - ок, значить туда по,
Sw00p aka Jerom (?), 18:30 , 07-Окт-21, (57)
- Админки сайта Ну например, если используется SSE для сообщений или обновления ст,
Ilya Indigo (ok), 19:04 , 07-Окт-21, (61) +1
- админ тогда для чего нужен ,
Sw00p aka Jerom (?), 21:37 , 07-Окт-21, (65)
- На shared-хостингах где режут функции, крона тоже обычно нет Нет крона, нет и п,
Аноним (74), 05:35 , 08-Окт-21, (74)
- Действительно, несущественная атака Если у вас есть возможность модифицировать ,
Аноним (15), 11:45 , 07-Окт-21, (15) –1
- Шо, опять ,
Ананоним (?), 11:55 , 07-Окт-21, (16) –2
- Аноним PHP, у вас дыра в безопасности PHP Хоршо, что у нас хоть что-то в безоп,
Массоны Рептилоиды (?), 12:03 , 07-Окт-21, (17) +4
- если злоумышленник может выполнить этот код, то какая разница, запрещены какие-т,
gogo (?), 12:30 , 07-Окт-21, (18) //
- to big to fail ,
Аноним (26), 13:24 , 07-Окт-21, (26)
- поправили, кстати https github com php php-src commit 15197702888f0641c1e9f648,
Gemorroj (ok), 13:42 , 07-Окт-21, (29)
- Здравствуйте Меня зовут Вадик, мне 9 лет Я очень хочу стать хакером, потому чт,
Аноним (4), 14:09 , 07-Окт-21, (31) //
- Дорогой Вадик Несколько дней внимательно понаблюдай за папой и 100 ты увидишь ,
suffix (ok), 14:23 , 07-Окт-21, (32) +3 //
- Вадик Вышла НАША новейшая ОС ROSA 12, она полностью готова для дома Расскажи у,
Вежливое сообщество ROSA Linux (?), 14:36 , 07-Окт-21, (33) //
- Уважаемое сообщество вежливых пользователей Rosa Linux, зачем дома Сервер с эле,
Аноним (4), 15:19 , 07-Окт-21, (39) //
- Вадик Гороно - это ещё лучше Расскажи им про важность суверенитета Что бы его,
Вежливое сообщество ROSA Linux (?), 15:51 , 07-Окт-21, (42)
- Вежливое сообщество ROSA Linux, а в данном случае суверенитет кого от кого, я не,
Аноним (4), 16:08 , 07-Окт-21, (46)
- Вадик Решай, что для тебя важнее понять, или девочка Оля Решил Вот и молодец,
Вежливое сообщество ROSA Linux (?), 16:33 , 07-Окт-21, (48)
- Вежливое сообщество ROSA Linux, я начинаю потихоньку понимать, к чему Вы клоните,
Аноним (4), 16:58 , 07-Окт-21, (50)
- А еще подскажите, почему название все на английском языке Почему не Русская Опер,
Аноним (4), 17:03 , 07-Окт-21, (51)
- дорогой Вадик есть очень специальные дяди, которые за определенные виды услуг да,
СеменСеменыч777 (?), 16:01 , 07-Окт-21, (44) –2 //
- Уважаемый СеменСеменыч777Я не понимаю что это за специальные дяди и что мне за э,
Аноним (4), 16:17 , 07-Окт-21, (47) +1 //
- дорогой Вадик я подумал над твоими вопросами и вот что предлагаю идешь в церко,
СеменСеменыч777 (?), 16:35 , 07-Окт-21, (49) –2
- Уважаемый СеменСеменыч777, у нас священники все с красивыми, светлыми, одухотвор,
Аноним (4), 17:23 , 07-Окт-21, (53) +1
- псссст, пацан не хочешь попробовать немношко FreeBSD ,
Михрютка (ok), 21:36 , 07-Окт-21, (64) –1
- Доброго времени суток, Михрютка У Вас очень забавный никнейм А чем мне поможет F,
Аноним (4), 22:02 , 07-Окт-21, (68)
- вот ты и спалился, проклятый фидошник,
Михрютка (ok), 22:16 , 07-Окт-21, (69) –1
- Дорогой вадик,Попробуй разобраться в коде PHP, мб и найдёшь новую уязвимость Ин,
BratishkaErik (ok), 09:44 , 08-Окт-21, (75)
- Сёма, таки с одной стороны это статья, а с другой - зашквар Посему пшло вон отс,
n00by (ok), 11:19 , 09-Окт-21, (91)
- Пересобрал PHP 5 3-8 0 Похоже, что на PHP 5 3 проблема не воспроизводится ,
Alex_K (??), 00:49 , 08-Окт-21, (72) //
- Без PHP не было бы сейчас половины сайтов Сидели бы все в консолях терминалов,
Анон2 (?), 09:49 , 08-Окт-21, (76) //
- Половина сайтов не нужна Та самая причем половина, на пыхапы ,
Аноним (4), 13:35 , 08-Окт-21, (82) //
- И не только сайтов Из примеров - про FreePBX, думаю, все слыхали На пыхе не толь,
Онаним (?), 23:02 , 09-Окт-21, (101) +1 //
- Ну это таки не баг а фича Можно реализовывать phpшные штучки, даже если хостер ,
Ornlo (ok), 19:41 , 09-Окт-21, (95)
1,2,4,6,7,9,10,14,15,16,17,18,26,29,31,72,76,95
|
Вариант для распечатки
