- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем, у кого клиенты имеют доступ к этому расширению настоятельно рекомендую его выключить до исправления проблемы. В случае эксплуатации уязвимости возможно выполнение любых команд с root привилегиями.
Отключать так - настройка сервера, расширения, выбираем mysqldumpupload 1.3 и нажимаем синюю лампочку на панели справа.
Зачем об этом тут написали ?
Даже, если это так, от этого может быть больше вреда, чем пользы.
К тому же, "ISPmanager 4.3.43. Ожидается — 17.05.2010"
Уже бы до понедельника подождали, у большинства обновится автоматически.
Зачем об этом тут написали ?
Даже, если это так, от этого может быть больше вреда, чем пользы.
К тому же, "ISPmanager 4.3.43. Ожидается — 17.05.2010"
Уже бы до понедельника подождали, у большинства обновится автоматически.
Модули не обновляются вместе с ISP (да и вообще они автоматически не обновляются, как я понимаю - только вручную, так что без уведомления никак не обойтись, даже при всем моем желании). Разработчики о проблеме уже в курсе, но когда исправят - я понятия не имею. Вероятность, что более баг никто не нашел - почти нулевая.
mysqldumpupload - что этот модуль делает? чем опасно выключения?
mysqldumpupload - что этот модуль делает? чем опасно выключения?
Импорт дампов баз без phpmyadmin. Опасно взломом сервера.
не думаю, что это часто кто-то включает, все очень привыкли в phpmyadmin.
mysqldumpupload - что этот модуль делает? чем опасно выключения?
Он по умолчанию выключен.
Модули не обновляются вместе с ISP (да и вообще они автоматически не обновляются, как я понимаю - только вручную, так что без уведомления никак не обойтись, даже при всем моем желании). Разработчики о проблеме уже в курсе, но когда исправят - я понятия не имею. Вероятность, что более баг никто не нашел - почти нулевая.
Ну если они в курсе проблемы, его можно запихнуть в пакет обновления, либо вывести notice как было со старыми темами или принудительно выключить.
Вероятность, что сейчас баг будут искать те, кто до сих пор даже не знал об этом модуле, выросла во много раз.
баги есть во всех модулях.
баги есть во всех модулях.
Ну почему :) Некоторые модули не принимают данные от пользователя, это их спасает :)
Pavel.Odintsov добавил 16.05.2010 в 21:19
Ну если они в курсе проблемы, его можно запихнуть в пакет обновления, либо вывести notice как было со старыми темами или принудительно выключить.
Вероятность, что сейчас баг будут искать те, кто до сих пор даже не знал об этом модуле, выросла во много раз.
Это мог сделать любой и заранее (тем более, код открыт). Предупрежден - значит вооружен. А что кому делать, пусть решает сам. Но жить хм, с троянским конем в системе не лучший вариант даже до апдейта.
более баг никто не нашел - почти нулевая.
Нулевая. Я вчера разбирался, почему оно у меня не работало... Разобрался - отключил :-D.
Уже обновился компонент до 1.4