Критическая уязвимость в PHP, проявляющаяся в CGI-режиме,
opennews (??), 03-Май-12, (0) [смотреть все]
- PHP Nobody cares,
Аноним (-), 22:37 , 03-Май-12, (1) –4 //
- PHP a fractal of bad design ,
Аноним (-), 22:42 , 03-Май-12, (2) +8
- Так и надо всяким некроманам-извращенцам ,
Аноним (-), 22:45 , 03-Май-12, (3)
- Хм А я думал, что это штатная фича Теперь понятно, почему в документации ее хре,
Аноним (-), 22:53 , 03-Май-12, (4) +20 //
- Ожидаемо ,
Аноним (-), 23:35 , 03-Май-12, (5) +2
- жутькакое счастье, что у меня fcgi,
codejumper (?), 23:47 , 03-Май-12, (6)
- У кого то еще CGI ,
jedie (?), 23:55 , 03-Май-12, (7) //
- На самом деле судя по всему и PHP-скрипты под FastCGI тоже уязвимы, только экспл,
Аноним (-), 00:08 , 04-Май-12, (8) //
- Например, в дефолтовом примере к spawn-fcgi вызывается php5-cgi и теоретически д,
Аноним (-), 00:13 , 04-Май-12, (9) //
- А что, пыху там через командлайн параметры запроса передаются В cgi оно вот так,
Аноним (-), 02:04 , 04-Май-12, (25)
- Почитайте на досуге как работает CGI, командная строка там вообще не причём Fas,
Аноним (-), 09:16 , 04-Май-12, (36)
- Не командлайн, а STDIN ,
Аноним (-), 11:41 , 04-Май-12, (52) +1
- да для вас наверно всё старое - дебильное и тормозное А для кого-то это этап в ,
terr0rist (ok), 23:04 , 04-Май-12, (67)
- hc ru - хостинг-центр РБК,
FSA (ok), 11:19 , 04-Май-12, (46)
- Очень многие российские хостинги включая самые крупные запускают php именно в ,
XoRe (ok), 00:17 , 04-Май-12, (11) +4 //
- Если именно CGI и даже не фаст - так и надо этим дебилам Естественный отбор Че,
Аноним (-), 01:19 , 04-Май-12, (20) –7 //
- Для PHP нет другого пути разделения привилегий, если использовать mod_php, то вс,
Аноним (-), 09:20 , 04-Май-12, (37) +2 //
- У Valuehost с этим проблем нет Когда-то давно на форуме webhostingtalk ru видел,
FSA (ok), 11:35 , 04-Май-12, (50)
- Ох Проситите Столько запятых пропустил в тексте ,
FSA (ok), 11:38 , 04-Май-12, (51) +1
- Ой, только Valuehost не вспоминайте, там был грязный хак с постоянной работой в,
Аноним (-), 11:45 , 04-Май-12, (53) +2
- php-fpm поможет отцу русской демократии Объявите столько пулов, сколько у вас п,
Andrew Kolchoogin (?), 15:03 , 04-Май-12, (64) +1
- Расходы есть по памяти среднее кол-во памяти на php-cgi-процесс 15М, при 1000 ,
Аноним (-), 03:11 , 05-Май-12, (71)
- mod_ruid же,
erera22 (ok), 15:21 , 05-Май-12, (84)
- и правильно делают, кстати точно так же запускают и перл и питон и sh и всё о,
terr0rist (ok), 23:15 , 04-Май-12, (68) +3 //
- Можно проблему эту решить через mod rewrite ну или другие rewriteры ,
jedie (?), 01:33 , 04-Май-12, (22) //
- Это было бы так, но уязвимости подвержены далеко не все хостинги с PHP как CGI ,
solardiz (ok), 12:30 , 04-Май-12, (57) +2
- http allvanyzatok hu phpinfo php, обратите внимание на Server API CGI Не уда,
Аноним (-), 00:22 , 04-Май-12, (12) //
- кроме -s чтонибудь полезное получилось выполнить ато например --run 3D,
Xasd (ok), 00:38 , 04-Май-12, (13) //
- 22 3B может закрываться так должно А не наоборот ,
LostAlly (?), 00:44 , 04-Май-12, (14) //
- кстате говоря напоминаю, что чтбы передать ДВА параметра, их нужно разделить зна,
Xasd (ok), 01:08 , 04-Май-12, (18) //
- dork Server API CGI inurl info php - CGI FastCGI и не работает нигде -s,
mikevmk (??), 00:47 , 04-Май-12, (15)
- И, по традиции, пачт уязвимость не устраняет, а немного видоизменяет - параметры,
Аноним (-), 01:18 , 04-Май-12, (19) +2
- DOS-ить можно -T 2010000,
PavelR (ok), 04:53 , 04-Май-12, (30)
- php 8212 глобально и надёжно ,
arisu (ok), 07:36 , 04-Май-12, (33) +3
- nginx org ещё раз подтверждает свои плюсы использования php без apache ,
CSRedRat (ok), 10:15 , 04-Май-12, (39) +1 //
- nginx головного мозга Нефиг некрофилить по CGI ,
AlexAT (ok), 10:33 , 04-Май-12, (40) –1 //
- плюс у него есть в том что он все еще не может htaccess ,
Sas (ok), 10:49 , 04-Май-12, (41) –2 //
- Совувствуем _Вашим мучениям В след раз голубые ленточки начнём раздавать ,
Andrey Mitrofanov (?), 11:01 , 04-Май-12, (43)
- Т е из-за такой мелочи вы тянете за собой монстра Apache Да, понимаю, в nginx ,
FSA (ok), 11:18 , 04-Май-12, (45) //
- открой для себя mpm-itk и будет тебе счастье,
ALex_hha (ok), 11:58 , 04-Май-12, (55) +1 //
- Я чего-то не понимаю Почему нельзя во врапере вместо bin sh usr data wrappers,
Аноним (-), 12:44 , 04-Май-12, (58) +1
//
- Тогда путь до скрипта не получит ,
anonymous (??), 14:09 , 04-Май-12, (61)
//
- Мне другой вопрос гораздо интереснее разве всё, что после идёт, не должно п,
anonymous (??), 14:14 , 04-Май-12, (62)
//
- php, такой php ,
Test (?), 18:49 , 04-Май-12, (66) +1 //
- Дак просто используем следующий врапер, а не php-cgi сам usr bin php-cgiи проб,
Аноним (-), 07:06 , 05-Май-12, (72) +1
- Или для винды phpcgi cmd echo offc php php-cgi exe,
Аноним (-), 12:20 , 05-Май-12, (73)
- В связке nginx php-fpm все спокойно, ничего воспроизвести не удалось Можно спат,
Юрий (??), 14:08 , 05-Май-12, (75)
- Cкрипты, выполняемые с использованием mod_php и FastCGI например, связки ngin,
Алексей Добров (?), 14:32 , 05-Май-12, (76) //
- Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5....,
Аноним (107), 08:59 , 23-Дек-13, (107)
1,2,3,4,5,6,7,11,12,13,15,19,30,33,39,55,58,66,72,73,75,76,107
|
Вариант для распечатки
