Уязвимости Drupal

diron

Писатель
Регистрация
20 Окт 2010
Сообщения
5
Реакции
0
народ давайте делиться багами глюками и дырами уважаемой системы... и пытаться их залатать.../ кто нить уже щупал их =))
 
  • Заблокирован
  • #3
Тоже интересно.Особенно для старых версий.
 
Тоже интересно.Особенно для старых версий.

А мне вот интересно почему ты не потрудился зайти по первой ссылке и набрать в фильтре "drupal"? Там и для старых версий и для новых знаешь ли ;)
 
Большинство их - XSS. Что решается тем, что ставим префикс вроде IjIsdhj_ при установке. Я прав?
 
Думаю самостоятельно заделывать дыры не стоит. Если что то нашел отправь на оффициальный сайт запрос чтобы они проверили. Думаю оперативно все поправят.
 
самую неприятную фигню которую встретил в drupal - это работа CKEditor'а.. вот где реальная зияющая дырень ))) Однозначно надо ставить BB-редактор.
 
Ну CKEditor это самостоятельный продукт, никто ведь не заставляет его юзать, поставь другой. И что в нем такого дырявого? На куче проектов юзается, т.к. он свободный и что-то не замечал такого, чтобы кто-то ломал CKEditor
 
Вот официальный багтрекер _http://drupal.org/project/issues/drupal
 
Назад
Сверху