#уязвимость
-
+9 Генерация PNG, JPG, GIF или утреннее любопытство до добра не доведет. Исправлено
Запретил когда-то генерацию эскизов произвольных размеров и жил себе спокойно, пока не полез ковыряться с картинками. Выношу в отдельный пост свои наблюдения.Даже тогда, когда запрещено создание эскизов произвольных размеров, но при использовании PNG...
-
+8 Уязвимость вебасист (Закрыть метод readfile) Исправлено
Я тут снова решил пролезть и почитать любой файлик на сервере только теперь через контент страницы, продукта, категории, в общем везде где используется смарти. Файл пользователей сервера - {readfile("/etc/passwd")} Файл соединения с базой -...
-
+5 Поправьте конфиг для Nginx+PHP-fpm из-за опубликованной недавно уязвимости Принято
Вот новость о самой уязвимости - https://www.opennet.ru/opennew... После строки https://developers.webasyst.ru... : fastcgi_split_path_info ^(.+\.php)(.*)$; - надо добавить проверку: try_files $fastcgi_script_name =404;...
-
+3 Безопасность нового плагина - Вход в личный кабинет Архив
Всем доброго времени суток. Сегодня увидел новый плагин "Вход в личный кабинет", зайдя и прочитав описание я сразу понял, что этот плагин позволяет залогиниться под любой учётной записью.Теперь каждый менеджер, у которого есть минимальный...
-
Положить Вебасист и Шопскрипт на лотапки Войной и Мир))
Идея положить любое приложение с возможностью отправлять комментарии или отзывы (например шопскрипт отзывы к товару и комментарии к заказу) тем, что отправлять в этих полях текст произведения "Войну и Мир"....Далее 2 варианта:1. Это успешно пишется в...