OpenForum RSS: Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI https://slinkov.ru/openforum/vsluhforumID3/133955.html В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвимости не подвержены). Проблема устранена в выпусках PHP 8.3.8, 8.2.20 и 8.1.29...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61332<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (Ilya Indigo) https://slinkov.ru/openforum/vsluhforumID3/133955.html#87 Wed, 12 Jun 2024 13:35:32 GMT У меня 15 лет стажа, а я даже не знаю как PHP в CGI-режиме использовать,<br>что это такое и нафиг оно вообще нужно, когда есть CLI и FPM (FastCGI)?<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (нах.) https://slinkov.ru/openforum/vsluhforumID3/133955.html#86 Mon, 10 Jun 2024 15:31:24 GMT копейки, копейки. Ты просто вспомни что это разово, а тебе и тому вот дол6... твоему приятелю аванс, зарплату и премию по итогам года давай. А с них еще столько же - налогов. А те вот - наоборот, с налога частично списываются.<br><br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (Бывалый Смузихлёб) https://slinkov.ru/openforum/vsluhforumID3/133955.html#85 Mon, 10 Jun 2024 13:48:26 GMT &gt; Пиши три конверта <br><br>Может, сразу на гербовой ?<br><br><br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (Бывалый Смузихлёб) https://slinkov.ru/openforum/vsluhforumID3/133955.html#84 Mon, 10 Jun 2024 13:43:24 GMT Ну там не сильно то и копейки были, хотя к счастью, от всего этого я вовремя отошёл<br>Но, не завидую. Даже наоборот. Всегда виделось нелепым такие горы бабла просаживать вникуда<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/133955.html#83 Sun, 09 Jun 2024 16:54:53 GMT &gt; Вроде там чуть ли не половина - это какой-то крупный паркинг доменов<br><br>Годядик еще не выкинул эту хрень? Но если что - у нормальных мониторилок заявились штуки типа "active sites" чтобы отличать паркинги от всего остального. И, конечно, там IIS где-то в придонном иле болтается.<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/133955.html#82 Sun, 09 Jun 2024 16:52:36 GMT &gt; Понижали планку вхождения в веб разработку - допонижались...<br><br>Видел как-то давно студня, он читал книгу "программирование на PHP" на лекции. Соседи спрашивали - что за рэ-нэ-рэ такое?! :)). Ну, вот, глядишь им тоже захотелось - а вместо чтения книги поди лектора слушали, с какой там очень полезной и нужной по жизни лабудой.<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (noc101) https://slinkov.ru/openforum/vsluhforumID3/133955.html#81 Sat, 08 Jun 2024 15:35:29 GMT &gt; Соглашусь. Даже wsl смысла не имеет. Тут либо нужно быть кoнчeнным фaнатиком, <br>&gt; чтобы ставить линпyкc для "разработки" либо просто дeбилoм (как cтaдо отписавшихся <br>&gt; выше).<br><br>Надо быть не фанатиком, а профессионалом) Но я понимаю, для "разработки" в CMS линукс не нужен, сиди себе галочки расставляй. Какой тут линукс))<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (Kuromi) https://slinkov.ru/openforum/vsluhforumID3/133955.html#80 Sat, 08 Jun 2024 15:07:08 GMT "Уязвимость подтверждена в конфигурациях с локалями для традиционного китайского (cp950), упрощённого китайского (cp936) и японского (cp932) языков"<br><br>Ох уж эти иероглифы...<br> Уязвимость в PHP, позволяющая выполнить код при работе в реж... (JackONeill) https://slinkov.ru/openforum/vsluhforumID3/133955.html#79 Sat, 08 Jun 2024 12:33:45 GMT Жесть) у меня слов нет))) что вы несете?)))))<br>