Старый 23.09.2009, 17:16   #1
Пафосный резидент
 
Аватар для aship
 
Регистрация: 14.07.2008
Адрес: Pegia
Сообщений: 2,180
Вес репутации: 309
aship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущее
По умолчанию Кто использует SVN - готовьтесь :-)

Обнаружена грандиозная уязвимость в SVN. http://habrahabr.ru/blogs/infosecurity/70330/
aship вне форума   Ответить с цитированием
Старый 23.09.2009, 17:25   #2
Специалист
 
Аватар для alfa
 
Регистрация: 13.06.2009
Сообщений: 135
Вес репутации: 185
alfa - как роза среди колючекalfa - как роза среди колючекalfa - как роза среди колючек
По умолчанию

А при чём тут уязвимость svn если речь больше о раздолбайстве админов из-за которых .svn директории лежат на боевых серверах и доступны с веба?
alfa вне форума   Ответить с цитированием
Старый 23.09.2009, 23:21   #3
Новичок
 
Аватар для veter
 
Регистрация: 10.02.2008
Сообщений: 20
Вес репутации: 0
veter скоро станет известенveter скоро станет известен
По умолчанию

alfa, при том, что SVN используется и на боевых серверах, это одна из его задач. Например, subversion используется на opensource-проектах, но им-то терять нечего, это понятно. Но создание крупных коммерческих ресурсов, соц.сетей требует тестирования реальной нагрузкой и кодинга "по живому"..
И никому в голову не могло прийти, что веб-сервера ответят "200 OK", но теперь уже, понятное дело, вопрос закрыт!
veter вне форума   Ответить с цитированием
Старый 24.09.2009, 10:30   #4
Специалист
 
Аватар для коржемелик
 
Регистрация: 18.12.2008
Адрес: Где-то на Урале
Сообщений: 159
Вес репутации: 192
коржемелик - очень-очень хороший человеккоржемелик - очень-очень хороший человеккоржемелик - очень-очень хороший человеккоржемелик - очень-очень хороший человек
По умолчанию

Жесть, однозначно уязвимость года
коржемелик вне форума   Ответить с цитированием
Старый 24.09.2009, 10:57   #5
Специалист
 
Аватар для valu0808
 
Регистрация: 31.01.2009
Адрес: Samara city
Сообщений: 485
Вес репутации: 208
valu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордитсяvalu0808 - за этого человека можно гордится
По умолчанию

Однако...
__________________
Кто ищет, тот найдет.
valu0808 вне форума   Ответить с цитированием
Старый 24.09.2009, 11:48   #6
Специалист
 
Аватар для alfa
 
Регистрация: 13.06.2009
Сообщений: 135
Вес репутации: 185
alfa - как роза среди колючекalfa - как роза среди колючекalfa - как роза среди колючек
По умолчанию

Цитата:
Сообщение от veter Посмотреть сообщение
alfa, при том, что SVN используется и на боевых серверах, это одна из его задач.
Неумение использовать стандартный функционал svn export это ***** (не буду писать какое слово, а то опять забанят).

Цитата:
Сообщение от veter Посмотреть сообщение
Но создание крупных коммерческих ресурсов, соц.сетей требует тестирования реальной нагрузкой и кодинга "по живому"..
Вы случаем тёплое с мягким не спутали?
Нагрузочное тестирование никакого отношения к данной теме не имеет.

Правка исходных кодов боевого проекта по живому vim'мом говорит только об отсутствии практики deployment, отсутсвия тестирования, а это прерогатива мелких и криворуких проектов, но они обычно до стадии использования SVN и не доходят.

Я не знаю ни одной разумной причины которая заставляет делать svn up\co в пределах documentroot, если кто-то льёт с серверов разработки по scp потом данные, то exclude никто не запрещал если svn export религия не позволяет.

Данная "уязвимость" из серии admin\admin в качестве логина пароля, не больше - не меньше.
alfa вне форума   Ответить с цитированием
Старый 24.09.2009, 12:57   #7
Новичок
 
Аватар для veter
 
Регистрация: 10.02.2008
Сообщений: 20
Вес репутации: 0
veter скоро станет известенveter скоро станет известен
По умолчанию

alfa, полностью согласен! 100%

Я ничего не спутал! Я описал ситуацию и причины по которым сгорели проекты. А то что админы лоханули - факт!
veter вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какую CMS использует freakenergy.ru ? orel1990 Разработка и сопровождение сайтов 5 22.11.2008 13:46
Бегун использует Оперу? Ufaweb Курилка 10 12.06.2008 00:28
Кто использует WP+bbPress(форум)??? Chervechok Курилка 5 03.06.2008 12:19
Кто какие движки использует jokero Курилка 10 02.06.2008 18:47
Кто какую CMF использует? mman Разработка и сопровождение сайтов 11 23.05.2008 21:43


Часовой пояс GMT +3, время: 19:58.