Кто использует SVN - готовьтесь :-)
Обнаружена грандиозная уязвимость в SVN. http://habrahabr.ru/blogs/infosecurity/70330/
|
А при чём тут уязвимость svn если речь больше о раздолбайстве админов из-за которых .svn директории лежат на боевых серверах и доступны с веба?
|
alfa, при том, что SVN используется и на боевых серверах, это одна из его задач. Например, subversion используется на opensource-проектах, но им-то терять нечего, это понятно. Но создание крупных коммерческих ресурсов, соц.сетей требует тестирования реальной нагрузкой и кодинга "по живому"..
И никому в голову не могло прийти, что веб-сервера ответят "200 OK", но теперь уже, понятное дело, вопрос закрыт! |
Жесть, однозначно уязвимость года
|
Однако...
|
Цитата:
Цитата:
Нагрузочное тестирование никакого отношения к данной теме не имеет. Правка исходных кодов боевого проекта по живому vim'мом говорит только об отсутствии практики deployment, отсутсвия тестирования, а это прерогатива мелких и криворуких проектов, но они обычно до стадии использования SVN и не доходят. Я не знаю ни одной разумной причины которая заставляет делать svn up\co в пределах documentroot, если кто-то льёт с серверов разработки по scp потом данные, то exclude никто не запрещал если svn export религия не позволяет. Данная "уязвимость" из серии admin\admin в качестве логина пароля, не больше - не меньше. |
alfa, полностью согласен! 100%
Я ничего не спутал! Я описал ситуацию и причины по которым сгорели проекты. А то что админы лоханули - факт!:) |
Часовой пояс GMT +3, время: 13:37. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.