логин: 
<< предыдущая заметкаследующая заметка >>
31 июля 2010
моя ошибка

Всем владельцам движка настоятельно советую обновиться. Там неприятная уязвимость, которая позволяла посмотреть конфиг. Сервер таким способом конечно взломать нельзя, но все равно неприятно.

Спасибо kmeaw за информацию.

За историю движка это третья найденная уязвимость. Я собой недоволен.

PS: Да, забыл пояснить: уязвимость потенциально могла появиться лишь в том случае, если вы в своем блоге вызывали модуль SECRET_FILE. Если вы его в своих заметках никогда не использовали — уязвимости нет.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
Страницы, которые привлекли мое внимание за последние дни, рекомендую:
2017-11-22 В июне 1982
архив ссылок
Оставить комментарий
Linux Ubuntu Firefox
0
0
Andrey Pozdnyakov
Когда будет-таки стабильная версия, чтоб не приходилось больше обновляться?
Linux Firefox
 Москва
0
0
Версия и так стабильная - мой основной дневник на ней работает. А дорабатывать и улучшать я ее планирую и дальше - разве это плохо?
Linux Opera
2
0
Release early, release often
Эх, а вот у наших у ворот лысый лысого...
Кстати, есть все-таки уязвимость, которой можно взломать сервер.
Linux Firefox
 Москва
0
0
Расскажите. [email protected]
ушло
Linux Firefox
 Москва
0
0
Спасибо! Написал ответ. Я пока не понял, где новая информация.
Windows Safari Chrome
0
0
хм (#377099)
:
<< предыдущая заметка следующая заметка >>