https://opennet.me/openforum/vsluhforumID3/87849.html Несколько недавно обнаруженных уязвимостей: <br><br><br><br>- В стандартных компонентах, входящих в базовую поставку системы управления web-контентом Drupal (http://drupal.org/), обнаружено (http://seclists.org/fulldisclosure/2012/Dec/176) несколько уязвимостей (http://drupal.org/SA-CORE-2012-004). Проблемы устранены (http://drupal.org/drupal-7.18) в корректирующих выпусках Drupal 7.18 и 6.27.<br><br><br>Уязвимость в модуле загрузки файлов из состава Drupal 6.x и 7.x позволяет удалённому злоумышленнику инициировать выполнение произвольного PHP-кода на сервере через обход механизмов проверки корректности имени загружаемого файла, что позволяет загрузить файл как скрипт .php и выполнить его через обращение по URL. Для успешной атаки злоумышленник должен иметь доступ к функциям загрузки файлов, а http-сервер не должен блокировать выполнение php-скриптов в директории, используемой для сохранения загружаемых данных (при использовании apache выполнение таких скриптов по умолчанию запрещается в поставляемом с Drupal файле .htac https://opennet.me/openforum/vsluhforumID3/87849.html#24 Fri, 21 Dec 2012 23:58:18 GMT &gt; Причём здесь это? Можно через два года попасть на то, что часть <br>&gt; корня сайта доступна для записи по ftp. Или ещё как, вариантов <br>&gt; много. Т.е., веб-сервер "отражает" кучу файлов, и на некоторые у него <br>&gt; при некоторых условиях могут быть права на запуск. Что вижу, то <br>&gt; и пою. Ничего более идиотского для веба и придумать нельзя. Это <br>&gt; так "по-русски", сделать проблему на ровном месте, а потом с пеной <br>&gt; у рта защищать её, потому что "у нас свой путь". Никто <br>&gt; так не делает, никто. И у всех нормальные роуты, и у <br>&gt; всех нет "что вижу, то и пою", а у php "свой <br>&gt; путь". Россия в мире ПО, только "пьют и воруют".<br><br>открой для себя mod_perl и mod_python и черти знает, что еще.<br> https://opennet.me/openforum/vsluhforumID3/87849.html#23 Fri, 21 Dec 2012 21:05:37 GMT &gt; буквально на днях кто то написал "вот поэтому я использую друпал" и такой фейл!<br><br>Кажется, там было в контексте дырок joomla (бишь совсем не fail, особенно с учётом характера проблемы в данном разе -- её предусмотрели, но возможность наступить на грабли с не-апачем осталась).<br><br>Другое дело, что remote code exec штука крайне неприятная в любом проявлении -- однажды и на TYPO3 пришлось спешно подрываться и затыкать, лет пять тому, что ли. И в этом плане не такая уж и разница -- веб-сервер не смотрит в .htaccess или в модуле ляп оказался...<br> https://opennet.me/openforum/vsluhforumID3/87849.html#22 Thu, 20 Dec 2012 17:35:29 GMT 1. попейте валерьянки<br>2. перестаньте писать капсом<br> https://opennet.me/openforum/vsluhforumID3/87849.html#21 Thu, 20 Dec 2012 17:27:33 GMT &gt; Это такой толстый намек на python?<br><br>На posix шел.<br> https://opennet.me/openforum/vsluhforumID3/87849.html#20 Thu, 20 Dec 2012 17:25:18 GMT Это такой толстый намек на python?<br> https://opennet.me/openforum/vsluhforumID3/87849.html#19 Thu, 20 Dec 2012 17:20:44 GMT &gt; Меня всегда удивляет насколько яро можно говорить о негативных качествах PHP забывая <br>&gt; при этом то что ошибки присуще любому ПО <br><br>Не всякому ПО прсуще свойство эти ошибки взращивать. Массово, постоянно и всенепременно.<br> https://opennet.me/openforum/vsluhforumID3/87849.html#18 Thu, 20 Dec 2012 16:37:48 GMT Меня всегда удивляет насколько яро можно говорить о негативных качествах PHP забывая при этом то что ошибки присуще любому ПО<br> https://opennet.me/openforum/vsluhforumID3/87849.html#17 Thu, 20 Dec 2012 11:37:46 GMT &gt;&gt; И что? Если некто может аплоадить произвольное файло на сайт - он, очевидно, может перезалить этот сайт. И? Пых виноват в кретинизме администратора?<br><br>Он может напортить это в системе "что вижу, то и пою".<br><br>php виноват в том, что он единственный работает по такой схеме. и проблема в том, что там даже через три симлинка через независимый сайт может случайно попасть .php. И ОН ИСПОЛНИТСЯ, ПОТОМУ ЧТО PHP ДЕБИЛЕН ПО УМОЛЧАНИЮ. И там, где другим не нужно защищать, в php нужно. И это проблема. Даже в cgi исполнялись только файлы с chmod +x в /cgi-bin/, а php по умолчанию поётся ВЕЗДЕ. Это не дыра, это ДЫРИЩА. Дырища по имени php.<br> https://opennet.me/openforum/vsluhforumID3/87849.html#16 Thu, 20 Dec 2012 11:37:18 GMT Обновился :).<br>фейла нет, ибо нет идеального кода.<br>