Перейти к содержанию
Официальный форум поддержки Simpla

Рассудите пожалуйста


Рекомендуемые сообщения

 

А в модуле баг был действительно критичный, и продемонстрировать его я

даже собирался на живом примере специально для вас, но баг уже

исправили, так что опишу пример словами:

 

5.4 тоже включены были и тогда и сейчас

Ссылка на сообщение
Поделиться на другие сайты

Это вы к чему, не совсем понял?

 

Баг, который был в симпле, не критичен, как тот, который был в модуле, с

которого начался разговор. Так как в симпле баг случается только в

редких случаях (PHP < 5.3, включены ворнинги) а так же не позволял

добавить скрипт на страницу.

 

потом вы пишите что он критичен.. Неопределённость.

 

тоже включены варнинги у меня на хосте

Ссылка на сообщение
Поделиться на другие сайты

Баг, который был в симпле, не критичен, как тот, который был в модуле, с

которого начался разговор. Так как в симпле баг случается только в

редких случаях (PHP < 5.3, включены ворнинги) а так же не позволял

добавить скрипт на страницу.

 

потом вы пишите что он критичен.. Неопределённость.

 

тоже включены варнинги у меня на хосте

 

Это разные баги, просто баг в симпле был найден в результате обсуждения вашего. 

Теперь конкретно о критичности багов:

1) Баг в симпле не критичен, так как не позволяет внедрить javascript-код, и возможен только на PHP<3 и включенных ворнингах.

2) Баг в вашем модуле критичен, так как позволяет внедрить javascript-код, и возможен на любых версиях PHP и независимо от включенных ворнингов. (пример вывода куков на экран, а значит их можно и украсть, заменив alert на отправку их злоумышленнику)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...