Уязвимости Drupal

Тема в разделе "Drupal", создана пользователем diron, 27 окт 2010.

Информация :
Прежде чем создать новую тему внимательно ознакомьтесь с правилами раздела
Модераторы: DMS
  1. diron

    diron Писатель

    Регистр.:
    21 окт 2010
    Сообщения:
    5
    Симпатии:
    0
    народ давайте делиться багами глюками и дырами уважаемой системы... и пытаться их залатать.../ кто нить уже щупал их =))
     
  2. starche

    starche

    Регистр.:
    5 янв 2009
    Сообщения:
    299
    Симпатии:
    45
  3. truvorparty

    truvorparty Читатель

    Заблокирован
    Регистр.:
    18 фев 2010
    Сообщения:
    5
    Симпатии:
    0
    Тоже интересно.Особенно для старых версий.
     
  4. starche

    starche

    Регистр.:
    5 янв 2009
    Сообщения:
    299
    Симпатии:
    45
    А мне вот интересно почему ты не потрудился зайти по первой ссылке и набрать в фильтре "drupal"? Там и для старых версий и для новых знаешь ли ;)
     
  5. reaktor

    reaktor Постоялец

    Регистр.:
    5 апр 2007
    Сообщения:
    114
    Симпатии:
    17
    Большинство их - XSS. Что решается тем, что ставим префикс вроде IjIsdhj_ при установке. Я прав?
     
  6. Romero777

    Romero777 Создатель

    Регистр.:
    27 окт 2010
    Сообщения:
    13
    Симпатии:
    0
    Думаю самостоятельно заделывать дыры не стоит. Если что то нашел отправь на оффициальный сайт запрос чтобы они проверили. Думаю оперативно все поправят.
     
  7. Арес

    Арес Создатель

    Регистр.:
    8 ноя 2010
    Сообщения:
    11
    Симпатии:
    0

    Хочешь открою тебе плане земля :-]
    ДЫРКИ ЕСТЬ и БУДУТ
     
  8. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    974
    Симпатии:
    276
    самую неприятную фигню которую встретил в drupal - это работа CKEditor'а.. вот где реальная зияющая дырень ))) Однозначно надо ставить BB-редактор.
     
  9. starche

    starche

    Регистр.:
    5 янв 2009
    Сообщения:
    299
    Симпатии:
    45
    Ну CKEditor это самостоятельный продукт, никто ведь не заставляет его юзать, поставь другой. И что в нем такого дырявого? На куче проектов юзается, т.к. он свободный и что-то не замечал такого, чтобы кто-то ломал CKEditor
     
  10. FunksoulBrother

    FunksoulBrother Постоялец

    Регистр.:
    27 мар 2006
    Сообщения:
    53
    Симпатии:
    8
    Вот официальный багтрекер _http://drupal.org/project/issues/drupal
     
    alex.electron нравится это.