https://mobile.opennet.me/openforum/vsluhforumID3/105672.html Опубликованы (https://www.djangoproject.com/weblog/2015/nov/24/security-releases-issued/) корректирующие выпуски web-фреймворка Django 1.9rc2, 1.8.7 и 1.7.11 (https://www.djangoproject.com/), в которых устранена уязвимость (CVE-2015-8213), позволяющая узнать содержимое любой переменной конфигурации. Например, атакующий может узнать содержимое настроек, включающих такие конфиденциальные данные, как ключи шифрования и пароли доступа к СУБД. Уязвимость также проявляется в Django 1.6 и более ранних выпусках, поддержка которых уже прекращена. Пользователям Django рекомендуется как можно скорее установить обновление или перейти на использование актуальной ветки фреймворка. <br><br><br>Проблема вызвана ошибкой в реализации фильтра "date", допускающего применение некорректного формата даты, вместо которой можно передать имя параметра конфигурации и получить его значение (функция django.utils.formats.get_format() обрабатывала не только настройки форматирования даты, но и осуществляла подстановку других параметров конфигурац https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#14 Wed, 25 Nov 2015 20:51:10 GMT шоу маст гоу он?<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#13 Wed, 25 Nov 2015 15:27:05 GMT Исходно это принцип Шоу.<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#12 Wed, 25 Nov 2015 14:48:48 GMT &gt;&gt; Я бы не сказал, что этим фреймворком могут пользоваться одни дураки. У <br>&gt;&gt; него достаточно серьёзный порог вхождения. На PHP научиться писать гораздо проще.<br>&gt; Шутишь? Потому как если серьёзно ... то я даже не знаю ... <br>&gt; Я не поклонник джанги, но пля что может быть для новичка проще? <br><br>Bottle, например. Или вы Django без ORM, шаблонизатора и объектов форм используете?<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#11 Wed, 25 Nov 2015 14:46:18 GMT &gt; Пользоваться холодильником может и дурак - значит холодильниками пользуются только дураки. <br>&gt; Ну бред же, видно невооружённым взглядом. Если Вирт действительно так сказал, <br>&gt; то ему стоит повторить курс логики.<br><br>meequz учит мэтра формальной логике ... :-)<br>Галантерейщик и Кардинал - это сила! Мы спасём францию! (С) <br><br>Пыхтит, мля, старается и не видит что дедушка тихонечко ржет :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#10 Wed, 25 Nov 2015 14:43:31 GMT &gt; Я бы не сказал, что этим фреймворком могут пользоваться одни дураки. У <br>&gt; него достаточно серьёзный порог вхождения. На PHP научиться писать гораздо проще. <br><br>Шутишь? Потому как если серьёзно ... то я даже не знаю ... <br>Я не поклонник джанги, но пля что может быть для новичка проще?<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#9 Wed, 25 Nov 2015 14:41:32 GMT Он "сперва сделай!" - сделал. Имеет право рассуждать.<br>Ты - нет.<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#8 Wed, 25 Nov 2015 14:18:02 GMT Пользоваться холодильником может и дурак - значит холодильниками пользуются только дураки. Ну бред же, видно невооружённым взглядом. Если Вирт действительно так сказал, то ему стоит повторить курс логики.<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#7 Wed, 25 Nov 2015 14:06:35 GMT Я бы не сказал, что этим фреймворком могут пользоваться одни дураки. У него достаточно серьёзный порог вхождения. На PHP научиться писать гораздо проще.<br> https://mobile.opennet.me/openforum/vsluhforumID3/105672.html#6 Wed, 25 Nov 2015 13:57:33 GMT это самомнение<br>