Jump to content

Рассудите пожалуйста


Recommended Posts

 

А в модуле баг был действительно критичный, и продемонстрировать его я

даже собирался на живом примере специально для вас, но баг уже

исправили, так что опишу пример словами:

 

5.4 тоже включены были и тогда и сейчас

Link to post
Share on other sites

Это вы к чему, не совсем понял?

 

Баг, который был в симпле, не критичен, как тот, который был в модуле, с

которого начался разговор. Так как в симпле баг случается только в

редких случаях (PHP < 5.3, включены ворнинги) а так же не позволял

добавить скрипт на страницу.

 

потом вы пишите что он критичен.. Неопределённость.

 

тоже включены варнинги у меня на хосте

Link to post
Share on other sites

Баг, который был в симпле, не критичен, как тот, который был в модуле, с

которого начался разговор. Так как в симпле баг случается только в

редких случаях (PHP < 5.3, включены ворнинги) а так же не позволял

добавить скрипт на страницу.

 

потом вы пишите что он критичен.. Неопределённость.

 

тоже включены варнинги у меня на хосте

 

Это разные баги, просто баг в симпле был найден в результате обсуждения вашего. 

Теперь конкретно о критичности багов:

1) Баг в симпле не критичен, так как не позволяет внедрить javascript-код, и возможен только на PHP<3 и включенных ворнингах.

2) Баг в вашем модуле критичен, так как позволяет внедрить javascript-код, и возможен на любых версиях PHP и независимо от включенных ворнингов. (пример вывода куков на экран, а значит их можно и украсть, заменив alert на отправку их злоумышленнику)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...