e_mir: (Default)
e_mir ([personal profile] e_mir) wrote2012-02-15 11:49 pm
  • Add Memory
  • Share This Entry

(no subject)

Натравил на свой сайт автоматическую искалку уязвимостей - и теперь сижу (хотя кого я обманываю - лежу), покрываясь холодным потом. Она уже нашла три критических, десяток средних и кучу мелких недочетов.
Threaded | Top-Level Comments Only

[identity profile] kondybas.livejournal.com 2012-02-15 10:14 pm (UTC)(link)
Очевидно, не обновлялся софт давно.
У меня каждое утро начинается с чтения рапортов с моих хостов, где какие обновления появились. Недавно вот совсем плохую дырку в мускле нашли.
e_mir: (Default)

[personal profile] e_mir 2012-02-15 10:17 pm (UTC)(link)
Ну, я-то к сисадминству самым боком отношусь.

И для меня слова http parameter pollution до сего дня вообще были неизвестны.

[identity profile] kondybas.livejournal.com 2012-02-15 10:30 pm (UTC)(link)
Да, старовата версия, однако, эту ерунду еще летом заткнули
e_mir: (Default)

[personal profile] e_mir 2012-02-15 10:31 pm (UTC)(link)
А где, если не секрет, ее затыкали-то? Это в Апаче?

[identity profile] kotkin-egor.livejournal.com 2012-02-15 10:46 pm (UTC)(link)
Можешь потом ещё по юзабилити прогнать: http://verifyapp.com/tour — сегодня вот про такой сайт узнал. Жажду, что кто-нибудь опробует и расскажет какано.

[identity profile] deda-fedor.livejournal.com 2012-02-15 10:47 pm (UTC)(link)
У меня на МАКах всё ОК. Забыл даже такое слово - уязвимость и вирус :)

[identity profile] kondybas.livejournal.com 2012-02-15 10:47 pm (UTC)(link)
Да, это в апаче был косяк, в модуле собсно протокола. Просто быстренько выпустили свежую версию, и делу конец.

[identity profile] kondybas.livejournal.com 2012-02-15 10:48 pm (UTC)(link)
Сайт, я так полагаю, на собственном хосте? Обычно торговцы впсами сами апдейтят софты. Вовремя
e_mir: (Default)

[personal profile] e_mir 2012-02-15 10:54 pm (UTC)(link)
У вас веб-сервера на маках стоят? Кучеряво живете.
e_mir: (Default)

[personal profile] e_mir 2012-02-15 10:56 pm (UTC)(link)
Хм, ну это шаред хостинг, то есть у меня к инсталяции апача доступа нету. Но хостинг очень пристойный, я удивлен что они не накатили свежую версию.
e_mir: (Default)

[personal profile] e_mir 2012-02-15 10:56 pm (UTC)(link)
Уже ответил.
e_mir: (Default)

[personal profile] e_mir 2012-02-15 11:00 pm (UTC)(link)
Поглядел версию апача в статистике - говорит 2.2.22. А это текущая стабильная версия.

[identity profile] alex-griffin.livejournal.com 2012-02-15 11:57 pm (UTC)(link)
А что за искалка?
Threaded | Top-Level Comments Only