В связи с уязвимостью вышел phpMyAdmin 2.11.1.1

0

0

Была обнаружена XSS уязвимость над файлом setup.php, уязвимыми являются все версии до 2.11.1.1, выпущенной специально для исправления этой уязвимости.

>>> Главная страница проекта

>>> Описание уязвимости

Ссылка

←	Вышел KDE 3.5.8

ALSA v1.0.15 релиз

→

← 1 2 →

Ответ на: комментарий от anonymous 16.10.07 23:59:16 MSD

> книжки (и тем более (sic!) инструкции) читают только дураки.

Ананимуз, ты болен? Или ты не знаешь чем отличается туториал от мана? Если ты знаешь, что данные перед занесением в базу надо эскейпить - то ты молодец, а если ты знаешь, что такое SQL-injection, как работает, как применятся и откуда получается, то, скорей всего, атаку этого вида провести будет нельзя. Вот тебе и разница между знанием и инструкцией.

boombick ★★★★★
(17.10.07 01:21:59 MSD)

Ответ на: комментарий от anonymous 16.10.07 23:59:16 MSD

быдлокодеры под 'инструкцией' подразумевают книжку 'пыхпых для ламососа за полтора часа' и про такие слова как PDO, OOP, ,SQL Injection, XSS и прочее никогда не слышали. Тем не менее пхп позволяет писать нормально. Так же верно и то, что на любом языке можно написать криво.

anonymous
(17.10.07 02:34:05 MSD)

Ответ на: комментарий от boombick 17.10.07 01:21:59 MSD

> Вот тебе и разница между знанием и инструкцией.

Я и говорю - инструкции для дураков, лучше скакать с бубном и знания сами спустятся тебе в мосг занимая подготовленную для них абсолютную пустоту. Это отлично видно на твоём примере. Учим в процессе узнавания ответа на сакраментальный вопрос "а откуда у меня дефейс?" на форумах по пхп умные слова типа sql-injection, эскейпить и вуаля - вы супер пхп-кодеr.

anonymous
(17.10.07 02:38:19 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.10.07 02:34:05 MSD

> на любом языке можно написать криво

золотые слова

anonymous
(17.10.07 02:39:38 MSD)

Ответ на: комментарий от anonymous 17.10.07 02:39:38 MSD

> на любом языке можно написать криво

надо делать деревянные рамочки, вставлять в них распечатаные на цветном принтере эти слова и рассылать всем знакомым кодеrам

anonymous
(17.10.07 02:42:18 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.10.07 16:01:50 MSD

При сообщении о выхода нового релиза фразу "В связи с уязвимостью" можно и недобавлять.

anonymous
(17.10.07 06:08:19 MSD)

Ссылка

Ответ на: комментарий от KRoN73 16.10.07 19:42:04 MSD

>>да задрал это myadmin в этом году его уже раз 5-7 обновлялял

>Э... А ты его вручную обновляешь? Ну что же, могу только посетовать, >что ты выбрал неверный дистр :)

дистр дебиан , phpmyadmin сисдит в чруте ...

j262 ★★
(17.10.07 08:55:21 MSD)

Ссылка

Ответ на: комментарий от aramiz 16.10.07 16:37:09 MSD

> Админить Мускул надо руками!!!!!

А phpMyAdmin - не руками? Просто времени чуток сэкономите. Если сгенерированный им код не понравится - можете поправить руками.

Я вот чего не понял : phpMyAdmin - это же инструмент администратора и в идеале другие пользователи к нему доступа не имеют. Так какой резон администратору ломать собственный phpMyAdmin? Или я не правильно мыслю?

skwish ★★
(17.10.07 10:34:57 MSD)

Ответ на: комментарий от skwish 17.10.07 10:34:57 MSD

>Или я не правильно мыслю?

Никогда не слышал про шаред хостинг ?

anonizmus ★
(17.10.07 13:21:30 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.10.07 23:03:40 MSD

Уважаемые те кто против ПХП Вас никто не заставляет писать криво, безусловно кривой - относительно времени и уходящий язык в прошлое это ПЕРЛ и вряд ли кто то может с этим спорить! Я видел коды, которые были написаны ПЕРЛ'истом на ПХП - такого г...на я еще не встречал! ПХП основан на ПЕРЛЕ, но "прямыми" руками несомненно! Многое то что можно написать на ПХП за 5 минут - на ПЕРЛЕ занимает значительное время! И по поводу МУСКУЛА - он как и ПХП заточен под WEB и какая не была бы посещаемость сайта - МУСКУЛ покажет себя ооочень хорошо!

P.S. Если кто то против - приводите Конкретные примеры!

Удачи ;)

anonymous
(09.11.07 10:46:15 MSK)