Оптимизайка

Оптимизайка
Рейтинг
396
Регистрация
11.03.2012
Интересы
Программирование, информационные технологии, наука
Захожу на сайт - а там дом публичный!
'[umka:
;13473043']Таки уязвимость glibc не есть уязвимость WP.

Действительно, уязвимость находится в glibc. Но это библиотека, которую использует PHP, который в свою очередь, использует wordpress, превращая локальную уязвимость в удаленную, т.е. дает новый вектор атаки на сервер в целом, что позволило бы взломать "недорогой сервер за $5 с голым wordpress".

Захожу на сайт - а там дом публичный!
SeVlad:
Инфа интересная, но разве она подтверждает фантазии

Я не утверждал, что WP - "решето", т.к. понятие "решета" не было формализовано собеседниками. Я не согласился с тем утверждением, что WP без плагинов, "голый", не имеет уязвимостей, что и продемонстрировал вам.

Уязвимость находится в ядре wordpress, а именно в функции wp_http_validate_url, в следующем фрагменте:


if ( preg_match( '#^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$#', $host ) ) {
	$ip = $host;
} else {
	$ip = gethostbyname( $host );
	if ( $ip === $host ) // Error condition for gethostbyname()
		$ip = false;
}

Вместо того, чтобы для определения IP-адреса использовать функцию http://php.net/ip2long авторы использовали проверку по регулярному выражению, что (в случае с хитро составленным именем хоста) дает вызов уязвимой функции Glibc - gethostbyname, что может привести к исполнению произвольного кода с правами веб-сервера.

Менять рубли на валюту - 7
Doma-in:
Спасибо, я до НГ приобрёл карты московского метро. Доволен :)

Да ладно, они же через 90 дней протухнут, или обесценятся "в пределах зачисленной суммы". А питерская латунь не подвержена инфляции и порче. Как золото. Всегда 1 поездка ☝

Менять рубли на валюту - 7
Doma-in:
Жетоны метро каких городов приобретать? В Москве давно карты, жетонов не достать :)

Питерские хорошие, латунные. Хотя вы уже немного опоздали http://top.rbc.ru/spb_sz/26/12/2014/960258.shtml 😂 http://paperpaper.ru/zheton/ Но перед следующим НГ можете попробовать.

Кодировка сайтов после обновления на сервере

Покажите содержимое файла /etc/apache2/conf.d/charset

Понятно дело, там должно быть без решетки вначале

AddDefaultCharset windows-1251

После изменения sudo apache2 reload

Если сайт на похапэ, то в файле /etc/php5/xxx/php.ini

(где xxx - может быть разным в зависимости от способа подключения php), должно быть (без ; в начале строки)

default_charset = "cp1251"

Лью качественный траффик, а конверсия меньше 0,5%. Может дело в самом Landing Page?

А если попробовать на этот лендинг установить скрипт генератора клиентов, например StreamWood? По идее можно увеличить конверсию даже без рекламы.

На меня подали иск (авторские права на фото)
slaviktorres:
Хотелось бы узнать окончание истории.

Через пару лет, надеюсь, отпишется 🙅

Негативный прогноз курса биткоина.
zexis:
5) Легкость и анонимность передачи.

http://www.securitylab.ru/news/470643.php

http://www.securitylab.ru/news/469333.php

Помогите жертве санкций )
toxiz77:
сайт о заработке в сети и не только. Какие есть варианты выйти хоть на 30к рублей? Какие есть надежные партнерки по продаже инфо продуктов? Может какие-то другие варианты?

Cura te ipsum! ☝

Менять рубли на валюту - 7
awasome:
Главное событие года свершилось. Хороший способ слегка подзабыть о кризисе http://www.gazeta.ru/business/news/2015/02/01/n_6879481.shtml

Русская жидкая валюта и то падает :) Из стабильной валюты остались лишь жетоны метро :D

1... 339340341342343344345346347 ...438
Всего: 4372