Новая критическая уязвимость в Joomla использована для совер...,
opennews (?), 14-Дек-15, (0) [смотреть все]
- Новость прочитал на одном дыхании как какой то боевикхорошо что ничего с Joomla ,
VecH (ok), 23:51 , 14-Дек-15, (2) +18
- И как это в 1 5 26 исправить ,
Ilya Indigo (ok), 00:04 , 15-Дек-15, (4) –2 //
- whois 146 0 72 83address Tussen de Bogen 6, 1013 JB Amsterdam, The Nethe,
Аноним (-), 00:06 , 15-Дек-15, (5) +2 //
- Я для прикола пишу в кодах сайтов, что это Joomla Потом столько весёлых действи,
th3m3 (ok), 00:07 , 15-Дек-15, (6) +2 //
- чем же прикажете пользоваться кроме как не им ,
joomlasenior (?), 00:11 , 15-Дек-15, (7) //
- Я уж совсем не программист, но свои визитки-хелловорлды делал на друпале, т к чу,
Аноним (-), 01:28 , 15-Дек-15, (16) –4
- на bitrix,
Аноним (28), 09:17 , 15-Дек-15, (29) –14 //
- Да почти чем угодно -- жумла по характеру дыр в ней и головах разработчиков сопо,
Michael Shigorin (ok), 21:13 , 15-Дек-15, (66)
- Слушайте, 2015 год на дворе Кто ещё записывает данные в БД напрямую, без просло,
dlazerka (ok), 00:20 , 15-Дек-15, (9) –1 //
- кто-кто, похапешники,
Аноним (-), 03:17 , 15-Дек-15, (18) +1 //
- Ну я сам писал на пехапе года 3, 8 лет назад Но уже тогда использовал какую-то ,
dlazerka (ok), 03:51 , 15-Дек-15, (20) //
- ППЦ, на чем можешь написать ты что нибудь серьезное А по делу - различных орм, в,
АнонимУася (?), 08:03 , 15-Дек-15, (26) +1 //
- https docs joomla org Inserting,_Updating_and_Removing_data_using_JDatabaseвсе,
Аноним (28), 09:21 , 15-Дек-15, (31)
- Кто-то в 2015 году использует ненужные тормозные прослойки Мои соболезнования ,
Отражение луны (ok), 04:41 , 15-Дек-15, (21) –2 //
- PHP головного мозга детектит ,
10й Брейтовский переулок (?), 06:03 , 15-Дек-15, (22) +2
- А вы как эскейпите SQL параметры ,
dlazerka (ok), 10:23 , 15-Дек-15, (36) –1 //
- Никак Нормальные люди юзают подготовленные выражения ,
Аноним (-), 10:40 , 15-Дек-15, (37)
- Титеретик Был бы у тебя практический опыт, ты бы знал, что они не работают для ,
angra (ok), 10:48 , 15-Дек-15, (39) –1
- Не могу говорить за предыдущего участника, но я вот практик, и что-то не помню т,
dlazerka (ok), 11:25 , 15-Дек-15, (44)
- Самый простой пример - имена полей и таблиц в большинстве БД не попадают под воз,
angra (ok), 11:34 , 15-Дек-15, (48) +1
- Добавлять поля в таблицы в realtime это уже не от php а от mysql наверное ,
Аноним (-), 11:54 , 15-Дек-15, (50) –1
- Точно, спасибо Хорошо, что в PaaS, с которым я сейчас работаю, такое невозможно,,
dlazerka (ok), 12:02 , 15-Дек-15, (53)
- Ну так а я о чём PreparedStatement и есть прослойка А вы называете её тормозну,
dlazerka (ok), 11:27 , 15-Дек-15, (45)
- Query Parameters Binding ,
Andrew (??), 11:19 , 15-Дек-15, (42)
- Ты точно хорошо вычитал на этот предмет код всех ORM, с которыми приходится стал,
angra (ok), 10:55 , 15-Дек-15, (40) +1 //
- Да, я читал код JDBC, именно на предмет экранирования Да и что там читать, Ctrl,
dlazerka (ok), 11:23 , 15-Дек-15, (43) +1
//
- Загугли значение ORM, ну или сразу глянь в https en wikipedia org wiki Object-,
angra (ok), 11:29 , 15-Дек-15, (47)
- DDL и DML в одну кучу не надо валить ,
Аноним (-), 11:57 , 15-Дек-15, (52)
- Нормальные, человеческие ORM-ы, вроде JPA и Hibernate, сидят уже поверх JDBC ,
жабабыдлокодер (ok), 14:20 , 15-Дек-15, (57) –1
- Ох жесть, когда уже наконец выжгут каленным железом на интересных местах о том, ,
Иван Ер0хин (?), 00:44 , 15-Дек-15, (11) +4 //
- Большинству, не нужны супер мега написанные движки вручную на php, которые соотв,
Аноним (-), 00:56 , 15-Дек-15, (13) //
- Suhosin ,
Корабельная крыса (?), 01:02 , 15-Дек-15, (14) //
- Спасибо, что просветили ,
Аноним (-), 01:54 , 15-Дек-15, (17)
- Похапе-хейтеры в курсе, что Википедия и, если не ошибаюсь, Фейсбук с Вконтактом ,
Аноним (-), 06:49 , 15-Дек-15, (23) –1 //
- Конечно в курсе,эти же люди по совместительству ненавидят социальные сети и счит,
Аноним (-), 07:46 , 15-Дек-15, (25) –1 //
- да, фейсбук и контакт изначально использовали пхп, и сейчас жалеют об этом Дело,
Аноним (-), 11:15 , 15-Дек-15, (41) +1 //
- Без предустановленных дыр тут ничего не взлетает ,
Аноним (-), 08:51 , 15-Дек-15, (27)
- Для 2 5 28 патчикhttp pastebin com 90RnzreF,
CHERTS (??), 09:50 , 15-Дек-15, (35)
- Пропатчил движки подведомственных сайтов Однако на парочке серверов в логах обна,
Аноним (-), 13:22 , 15-Дек-15, (56) //
- А я вчера все обновил, но сегодня в логах появилось такое чудо ,
Игорь (??), 16:25 , 15-Дек-15, (59) –1 //
- Аналогично, нашел в логах упомянутые строки Поднял старую копию из бэкапа, свер,
Аноним (-), 05:55 , 16-Дек-15, (74) //
- Чёрт, поздно прочитал новость, просмотр логов дал инфу о сегодняшнем посещении т,
brandy (ok), 21:14 , 15-Дек-15, (67)
- Судя по всему, эта уязвимость эксплуатировалась годами, просто выявлена была пос,
Atla (?), 05:13 , 16-Дек-15, (72) //
- Дал url на эту статью веб мастеру После не долгого прочтения было 8211 822,
йцукен (??), 10:55 , 16-Дек-15, (77) //
- Ответ - пригласить для веб мастера помощника и дать возможность поработать в дво,
Аноним (-), 15:14 , 16-Дек-15, (79) –1
- Попробуйте деньгами И пообещайте оплатить время, которое если потребуется для,
Аноним (-), 19:16 , 16-Дек-15, (81) +1
- Объяснить мастеру что файервол тут никак не поможет, потому как joomla разрешена,
Atla (?), 22:30 , 16-Дек-15, (83)
- юзайте yii2 ,
Аноним (80), 16:25 , 16-Дек-15, (80)
2,4,5,6,9,11,13,14,17,23,27,35,56,67,72,77,80
|
Вариант для распечатки
