1. Главная
  2. Блоги

Блог пользователя - axel

Уязвимость XSS в модуле taxonomy

2 июня 2006 в 7:26

* Advisory ID: DRUPAL-SA-2006-008
* Project: Drupal core
* Date: 2006-Jun-01
* Security risk: less critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: cross-site scripting

Подробности: http://drupal.org/node/66767

Пересмотр уязвимости DRUPAL-SA-2006-006

2 июня 2006 в 7:24

* Advisory ID: DRUPAL-SA-2006-007
* Project: Drupal core and potentially any web application that accepts uploads.
* Date: 2006-Jun-01
* Security risk: highly critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: Execution of arbitrary files

Подробности: http://drupal.org/node/66763

Уязвимость несанкционированного исполнения файлов в некоторых конфигурациях Apache

27 мая 2006 в 11:49

* Advisory ID: DRUPAL-SA-2006-006
* Project: Drupal core
* Date: 2006-May-24
* Security risk: highly critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: Execution of arbitrary files

Подробности: http://drupal.org/node/65409

Обзор Drupal 4.7 на NewsForge

23 мая 2006 в 17:38

Обзор возможностей Drupal в целом и недавно вышедшей версии 4.7 в частности. Довольно кратко, будет полезно тем кто решает - нужен ему Drupal или нет.

>> прочесть обзор

Источник новости: http://drupal.org/node/64915

Замечание к "Оптимизация PHP-приложений: пожалейте свой сервер!"

12 мая 2006 в 21:15

Quote:

Оптимизация PHP-приложений: пожалейте свой сервер! - На сайте blogs.hackerscenter.com опубликована статья с базовыми рекомендациями по оптимизации PHP-приложений. [PHPInside]

Рекомендации очевидные и логичные, но часто ими пренебрегают. Стоит однако помнить, что оптимизация это не всегда оптимизация скорости - делая программу быстрее можем теряем в потреблении памяти, как это происходит в примере с включением файла. Конечно, если инклюд включить в текст основной программы время на открытие и чтение второго файла не потеряется, но инклюды позволяют экономить память:

Уязвимость XSS в модуле project

11 мая 2006 в 12:40

* Project: project module (contributed module)
* Security risk: less critical
* Impact: project module
* Where: from remote
* Vulnerability: malicious HTML execution and XSS attacks

Подробности: http://drupal.org/node/62406

О проекте в журнале Free Software Magazine

2 мая 2006 в 0:13

Обзор проекта Drupal на сайте электронного журнала Free Software Magazine: http://www.freesoftwaremagazine.com/node/1518
Источник: http://drupal.org/node/61219

Новая книга о разработке сайтов на Drupal (на англ.)

30 апреля 2006 в 17:46

Ещё одна книга посвящённая Drupal вышла (точнее готовится к выходу в мае этого года) на английском языке. David Mercer, "Drupal: Creating Blogs, Forums, Portals, and Community Websites". ISBN 1904811809.

Подробнее: http://packtpub.com/drupal/book

Не работают короткие URL?

27 апреля 2006 в 21:18

В некоторых инсталляциях Drupal 4.6 возникает проблема с короткими ссылками. Симптомы: mod_rewrite установлен и включён, но Drupal cообщает при попытке включения коротких ссылок:

It appears your host is not configured correctly for Clean URLs. Please check for ModRewrite support with your administrator.

Если mod_rewrite действительно включён, то обычно помогает один из трёх способов:

Drupal 4.7.0 Release Candidate 3

15 апреля 2006 в 3:29

Разработчики выпустили 3ий релиз кандидат новой версии 4.7. Исправлено несколько критических ошибок.
Подробности: http://drupal.org/drupal-4.7.0-rc3
Скачать: http://drupal.org/files/projects/drupal-4.7.0-rc3.tar.gz

Свадьба Dries и Karlijn :)

26 марта 2006 в 4:36

Свадебная церемония состоялась 25 марта, в городе Berchem в Бельгии.

Фотки:

Reading of the marriage laws

The KISS

The happy married couple

Ещё фотки: http://drupal.org/node/55892

Молодожёнам - сердечные поздравления из снежной России :)

Уязвимость: вставка почтовых заголовков

16 января 2006 в 2:07

* Advisory ID: DRUPAL-SA-2006-004
* Project: Drupal core
* Date: 2006-03-13
* Security risk: moderately critical
* Impact: security bypass
* Where: from remote
* Vulnerability: mail header injection attack

Подробности: http://drupal.org/node/53806

Уязвимость фиксации сессии

16 января 2006 в 2:03

* Advisory ID: DRUPAL-SA-2006-003
* Project: Drupal core
* Date: 2006-03-13
* Security risk: less critical
* Impact: hijacking
* Where: from remote
* Vulnerability: session fixation attack

Подробности: http://drupal.org/node/53805

Уязвимость: обход проверок в модуле menu

16 января 2006 в 1:52

* Advisory ID: DRUPAL-SA-2006-001
* Project: Drupal core
* Date: 2006-03-13
* Security risk: less critical
* Impact: security bypass
* Where: from remote
* Vulnerability: bypass access control

Подробности: http://drupal.org/node/53796

Drupal - 5 лет!

15 января 2006 в 21:53

15 января исполнилось 5 лет с начала Дрисом Байтаертом проекта Drupal. По этому поводу Дрис и Карлин испекли праздничный торт Smile

Фотка торта тут. Оригинал новости тут.

Ложная тревога: XSS уязвимости нет

5 января 2006 в 1:33

На [http://www.securityfocus.com/archive/1/420671/30/0/threaded] была опубликована статья об уязвимости XSS в Drupal, без предварительного контакта с командой безопасности. Данная уязвимость уже закрыта в движке, уведомление о ней запоздало. Если вы апгрейднулись на одну из последних стабильных версий 4.5.4/4.6.4 - вы в безопасности.

Уязвимость: обход права доступа "view user profiles"

3 декабря 2005 в 1:26

* Advisory ID: DRUPAL-SA-2005-009
* Project: Drupal core
* Date: 2005-11-30
* Security risk: not critical
* Impact: normal
* Where: from remote
* Vulnerability: bypass access control

Подробности: http://drupal.org/node/39356

Уязвимость: вставка XSS и HTTP заголовков при закачке файлов

1 декабря 2005 в 22:00
  • Advisory ID: DRUPAL-SA-2005-008
  • Project: Drupal core
  • Date: 2005-11-30
  • Security risk: less critical
  • Impact: normal
  • Where: from remote
  • Vulnerability: XSS, HTTP header injection

подробности