Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Портал > Безопасность

Ответ
 
Опции темы Опции просмотра
pan вне форума pan
): ǝҺɐни dиw ɐн иd⊥оwɔ

Аватар для pan

| Цитировать Старый #21 11-20-2013, 21:55

Цитата:
Сообщение от LARK Посмотреть сообщение
Я, когда летом работал над новой версией runcms, закрыл минимум 19 уязвимостей
Ааа... можно их как то поиметь?


Напильник для RUNCMS
Строим помаленьку
Для гурманов
Мебель для дома
Посетить домашнюю страницу pan
  Сообщения: 4,777 c 15.03.2004 | Репутация: 121
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #22 11-20-2013, 22:03

Цитата:
Сообщение от pan Посмотреть сообщение
Ааа... можно их как то поиметь?
Отправил в приват


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,185 c 20.09.2003 | Репутация: 223
ZlydenGL вне форума ZlydenGL
Напильникъ - наше все

Аватар для ZlydenGL

| Цитировать Старый #23 11-22-2013, 00:03

А счастливые пользователи ветки 1.6 только хихикают, почитывая логи с попытками взлома


Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник.
  Сообщения: 777 c 22.09.2008 | Репутация: 92
pan вне форума pan
): ǝҺɐни dиw ɐн иd⊥оwɔ

Аватар для pan

| Цитировать Старый #24 11-22-2013, 04:42

Зря хихикают, проблема то не в ядре, а в модулях


Напильник для RUNCMS
Строим помаленьку
Для гурманов
Мебель для дома
Посетить домашнюю страницу pan
  Сообщения: 4,777 c 15.03.2004 | Репутация: 121
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #25 11-22-2013, 12:01

Цитата:
Сообщение от ZlydenGL Посмотреть сообщение
А счастливые пользователи ветки 1.6 только хихикают, почитывая логи с попытками взлома
в 1.6 есть свои уязвимости. Плюс полностью отсутствует защита от CSRF. К сожалению, фильтр создает ложное ощущение защищенности.


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,185 c 20.09.2003 | Репутация: 223
ZlydenGL вне форума ZlydenGL
Напильникъ - наше все

Аватар для ZlydenGL

| Цитировать Старый #26 11-22-2013, 16:05

Цитата:
Сообщение от pan Посмотреть сообщение
в модулях
Спецом оставил дырку в Глоссарии, исключительно наблюдения для. Пока что все попытки ею воспользоваться отсекались защитой роньки Так что не все так плохо. Ну а кое-где мы и сами не дураки найти и пофиксить - как в случае с MyArticles было
Цитата:
Сообщение от LARK Посмотреть сообщение
в 1.6 есть свои уязвимости. Плюс полностью отсутствует защита от CSRF
Есть, но благодаря форуму довольно малое их количество действительно имеют значение. А CSRF уже прикрутил Правда немного не так, как ты предлагал для 2.2.2 сделать.


Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник.
  Сообщения: 777 c 22.09.2008 | Репутация: 92
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 64.21 Kb. compressed to 59.35 Kb. by saving 4.86 Kb. (7.56%)
Page generated in 0.06279 seconds with 11 queries