23.09.2009, 17:16 | #1 |
Пафосный резидент
Регистрация: 14.07.2008
Адрес: Pegia
Сообщений: 2,180
Вес репутации: 315
|
Кто использует SVN - готовьтесь :-)
Обнаружена грандиозная уязвимость в SVN. http://habrahabr.ru/blogs/infosecurity/70330/
|
23.09.2009, 23:21 | #3 |
Новичок
Регистрация: 10.02.2008
Сообщений: 20
Вес репутации: 0
|
alfa, при том, что SVN используется и на боевых серверах, это одна из его задач. Например, subversion используется на opensource-проектах, но им-то терять нечего, это понятно. Но создание крупных коммерческих ресурсов, соц.сетей требует тестирования реальной нагрузкой и кодинга "по живому"..
И никому в голову не могло прийти, что веб-сервера ответят "200 OK", но теперь уже, понятное дело, вопрос закрыт! |
24.09.2009, 10:30 | #4 |
Специалист
Регистрация: 18.12.2008
Адрес: Где-то на Урале
Сообщений: 159
Вес репутации: 198
|
Жесть, однозначно уязвимость года
|
24.09.2009, 11:48 | #6 | ||
Специалист
Регистрация: 13.06.2009
Сообщений: 135
Вес репутации: 191
|
Цитата:
Цитата:
Нагрузочное тестирование никакого отношения к данной теме не имеет. Правка исходных кодов боевого проекта по живому vim'мом говорит только об отсутствии практики deployment, отсутсвия тестирования, а это прерогатива мелких и криворуких проектов, но они обычно до стадии использования SVN и не доходят. Я не знаю ни одной разумной причины которая заставляет делать svn up\co в пределах documentroot, если кто-то льёт с серверов разработки по scp потом данные, то exclude никто не запрещал если svn export религия не позволяет. Данная "уязвимость" из серии admin\admin в качестве логина пароля, не больше - не меньше. |
||
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
какую CMS использует freakenergy.ru ? | orel1990 | Разработка и сопровождение сайтов | 5 | 22.11.2008 13:46 |
Бегун использует Оперу? | Ufaweb | Курилка | 10 | 12.06.2008 00:28 |
Кто использует WP+bbPress(форум)??? | Chervechok | Курилка | 5 | 03.06.2008 12:19 |
Кто какие движки использует | jokero | Курилка | 10 | 02.06.2008 18:47 |
Кто какую CMF использует? | mman | Разработка и сопровождение сайтов | 11 | 23.05.2008 21:43 |
Часовой пояс GMT +3, время: 13:53.