https://www.opennet.ru/openforum/vsluhforumID3/109193.html В обновлении (https://www.drupal.org/blog/drupal-8110-released) системы управления web-контентом Drupal 8.1.10 устранено три уязвимости (https://www.drupal.org/SA-CORE-2016-004), две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации.<br><br><br>URL: https://www.drupal.org/blog/drupal-8110-released<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=45197<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#21 Sun, 25 Sep 2016 12:23:43 GMT &gt; В остатке получается информация ; )<br><br>Если из веба вычесть содержимое, то останется реклама, а не информация.<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#20 Sat, 24 Sep 2016 01:49:11 GMT &gt; Drupal не MVC <br><br>А по сути очень похоже. Только по-другому называется. Модули в качестве Controller, темы и блоки в качестве View. Не?<br><br>(я его совсем немного и сравнительно давно тыкал, могу что-то важное забыть, конечно)<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#19 Fri, 23 Sep 2016 19:06:13 GMT Drupal не MVC<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#18 Fri, 23 Sep 2016 15:08:31 GMT Это вэб из которого вычли содержимое, разделенное на наполнение. <br>В остатке получается информация ; )<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#17 Fri, 23 Sep 2016 11:17:54 GMT Друпал - это мешанина из глобалов? Вон в официальных доках https://www.drupal.org/node/618490 предлагают юзать глобалы. Не удивлюсь если там во вьюхах SQL, а HTML перемешан с контроллерами и моделями.<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#16 Fri, 23 Sep 2016 11:09:08 GMT Уязвимости - это проблема заказчика сайта. Современного талантливого и продуктивного веб-дизайнера это не касается.<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#15 Fri, 23 Sep 2016 01:26:45 GMT &gt; но по-русски?<br><br>Паутинное наполнение, во! Достойный ответ хорошилищу на ристалище.<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#14 Thu, 22 Sep 2016 22:25:58 GMT если сходить по security advisory в новости, можно узнать, что эти дыры только в восьмой версии<br> https://www.opennet.ru/openforum/vsluhforumID3/109193.html#13 Thu, 22 Sep 2016 20:54:03 GMT в 7.50 фиксы не собираются вносить?<br>