|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от opennews on 26-Сен-09, 00:15 | ||
Антон Исайкин опубликовал (http://habrahabr.ru/blogs/infosecurity/70330/) результаты шокирующего исследования, показавшего, что банальная невнимательность при обращении с системой контроля версий Subversion может привести к уязвимости крупнейших ресурсов, среди которых некоторые проекты Rambler, Yandex, РБК, mail.ru, 003.ru, bolero.ru, habrahabr.ru, сайты opera.com, apache.org. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от аноним on 26-Сен-09, 00:15 | ||
и что ? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним (??) on 05-Окт-09, 19:10 | ||
На вашем сайте опасная уязвимость - враг может слить ваш index.html :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +5 +/– | |
Сообщение от Karbofos (??) on 26-Сен-09, 00:23 | ||
вот и станет опера опенсорсом ;-) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Анон on 26-Сен-09, 00:36 | ||
Вот потому и люблю GIT - одна папка .git и ничего лишнего. HG также подвержен данному преимуществу :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-09, 00:58 | ||
Чем папка .git принципиально отличается от .svn? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-09, 08:41 | ||
>Чем папка .git принципиально отличается от .svn? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +1 +/– | |
Сообщение от Alexey (??) on 26-Сен-09, 13:43 | ||
2 причины почему .git лучше .svn для взломщика: | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Аноним (??) on 27-Сен-09, 02:41 | ||
А где она создается? В svn тоже можно получить файлы без создания .svn. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от тигар (ok) on 26-Сен-09, 12:02 | ||
стянув .git ты локально из этой херни сможешь поиметь копию файлов. теже яйца только в профиль. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Pilat (ok) on 26-Сен-09, 01:02 | ||
>...никто на это не обращает внимания ... 3320 уязвимых хостов. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от charon (ok) on 29-Сен-09, 11:14 | ||
Что за странный вывод? 3320 хостов, использующих SVN с невнимательными админами. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +2 +/– | |
Сообщение от Square (ok) on 26-Сен-09, 02:16 | ||
Да, да, мы в курсе, мы читаем Хабр :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от RapteR (ok) on 26-Сен-09, 09:03 | ||
http://ru2.php.net/.svn/entries - уже интереснее. На апаче до сих пор хтаксес не положили :( | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Samm (??) on 26-Сен-09, 11:22 | ||
>http://ru2.php.net/.svn/entries - уже интереснее. На апаче до сих пор хтаксес не положили | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Теперь всё ясно." | +1 +/– | |
Сообщение от Natrio on 26-Сен-09, 09:51 | ||
Так вот кто искал у нас на сервере /.svn/entries/ | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +1 +/– | |
Сообщение от Aesthetus Animus on 27-Сен-09, 10:56 | ||
Это ж каким надо дятлом быть, чтобы checkout-копию разместить на сайте??? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от тигар (ok) on 27-Сен-09, 23:33 | ||
веб девелопером, а что? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от User294 (ok) on 28-Сен-09, 13:26 | ||
Настолько безбашенных вебдевов я не видел. Хотя если верить результатам - они вполне себе бывают :D.Совет им на будущее: будьте человеками! Выкладывайте сразу тарболы и ссылки на них - так качать попроще ;) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Aesthetus Animus on 28-Сен-09, 14:39 | ||
>веб девелопером, а что? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | –1 +/– | |
Сообщение от тигар (ok) on 28-Сен-09, 14:47 | ||
каков вопрос - таков ответ. не админы ж так делают;-) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Michael Shigorin (ok) on 29-Сен-09, 03:04 | ||
Errare errarum err. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от ihanick (ok) on 28-Сен-09, 00:23 | ||
как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс сорцовых файлов с гарантией, что все бекенды соответствуют мастеркопии? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от Aesthetus Animus on 28-Сен-09, 14:37 | ||
>как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от аноним on 29-Сен-09, 15:32 | ||
> как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс сорцовых файлов с гарантией, что все бекенды соответствуют мастеркопии? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Неосторожное обращение с Subversion привело к уязвимости тыс" | +/– | |
Сообщение от Denis (??) on 02-Окт-09, 18:33 | ||
А что простите папка .svn вообще делает на продакшане??? :-О | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Неосторожное обращение с Subversion привело к уязвимости тыс" | +/– | |
Сообщение от Злой дев on 05-Окт-09, 17:44 | ||
Чё то я не пойму, никогда не работали на больших динамических проектах? Наверное админ, который сам ничего не пишет, админит корпоративную статику "О нас + Контакты" и думает, что идеальный сайт должен иметь до 10 стр, чтобы дегко было их хапомнить наизусть. Нормально продакшн живёт в чекауте, добавляется вот это (см. ниже) в ещё до того, как в далёком будущем будет обнаружен очередной фокус ) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Неосторожное обращение с Subversion привело к уязвимости тыс..." | +/– | |
Сообщение от ffsdmad (??) on 09-Окт-09, 00:43 | ||
а можно я такое же исследование опубликую, столько про CVS | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |