Wizard Опубликовано 17 апреля, 2014 Жалоба Поделиться Опубликовано 17 апреля, 2014 Доступно и понятно! Спасибо! Вот бы автор темы именно с этого начал... Цитата Ссылка на сообщение Поделиться на другие сайты
sell-studio Опубликовано 17 апреля, 2014 Жалоба Поделиться Опубликовано 17 апреля, 2014 А в модуле баг был действительно критичный, и продемонстрировать его ядаже собирался на живом примере специально для вас, но баг ужеисправили, так что опишу пример словами: 5.4 тоже включены были и тогда и сейчас Цитата Ссылка на сообщение Поделиться на другие сайты
pikusov Опубликовано 17 апреля, 2014 Жалоба Поделиться Опубликовано 17 апреля, 2014 5.4 тоже включены были и тогда и сейчасЭто вы к чему, не совсем понял? Цитата Ссылка на сообщение Поделиться на другие сайты
sell-studio Опубликовано 17 апреля, 2014 Жалоба Поделиться Опубликовано 17 апреля, 2014 Это вы к чему, не совсем понял? Баг, который был в симпле, не критичен, как тот, который был в модуле, скоторого начался разговор. Так как в симпле баг случается только вредких случаях (PHP < 5.3, включены ворнинги) а так же не позволялдобавить скрипт на страницу. потом вы пишите что он критичен.. Неопределённость. тоже включены варнинги у меня на хосте Цитата Ссылка на сообщение Поделиться на другие сайты
pikusov Опубликовано 17 апреля, 2014 Жалоба Поделиться Опубликовано 17 апреля, 2014 Баг, который был в симпле, не критичен, как тот, который был в модуле, скоторого начался разговор. Так как в симпле баг случается только вредких случаях (PHP < 5.3, включены ворнинги) а так же не позволялдобавить скрипт на страницу. потом вы пишите что он критичен.. Неопределённость. тоже включены варнинги у меня на хосте Это разные баги, просто баг в симпле был найден в результате обсуждения вашего. Теперь конкретно о критичности багов:1) Баг в симпле не критичен, так как не позволяет внедрить javascript-код, и возможен только на PHP<3 и включенных ворнингах.2) Баг в вашем модуле критичен, так как позволяет внедрить javascript-код, и возможен на любых версиях PHP и независимо от включенных ворнингов. (пример вывода куков на экран, а значит их можно и украсть, заменив alert на отправку их злоумышленнику) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.