[Безопасность] Внедрение через URL

Тема в разделе "Мировые IT новости", создана пользователем Sorcus, 21 дек 2014.

  1. Sorcus

    Sorcus Sorcus. A New Beginning.

    Moderator
    Регистр.:
    10 июл 2011
    Сообщения:
    255
    Симпатии:
    547
    Источник: http://habrahabr.ru/post/246353/
    Вывод: Не ставьте ***но-плагины/темы/левые нуллы/etc., своевременно обновляйте движки и делайте бэкапы. Иначе винить можете только сами себя...:mad:
     
  2. Shem

    Shem Создатель

    Регистр.:
    22 ноя 2012
    Сообщения:
    27
    Симпатии:
    7
    Собственно пока не пригорит, не кто за голову не возьмется. Кроме параноиков конечно :D
     
  3. qpPeW

    qpPeW Постоялец

    Регистр.:
    5 окт 2009
    Сообщения:
    80
    Симпатии:
    31
    Хорошо что Smarty подобную паранойю предотвращает ))
    Интересно, когда может пригореть если более 75% юзеров пользуются нуллами, креками и всей остальной халявой.
     
  4. Shem

    Shem Создатель

    Регистр.:
    22 ноя 2012
    Сообщения:
    27
    Симпатии:
    7
    У меня пригорело когда я после установки очередного плагина, у себя в базе обнаружил строки покерных игр в encode64.
     
  5. zloyshaitan

    zloyshaitan Писатель

    Регистр.:
    23 авг 2014
    Сообщения:
    0
    Симпатии:
    1
    ломали. Долго потом ***но пришлось вычищать. Теперь только с оффсайтов все качаю.