Это сайт — моя персональная записная книжка. Интересна мне, по большей части, история, своя жизнь и немного программирование.

Уязвимость в плагине для Miranda

Если Миранда и не подвержена уязвимостям, то проблем с безопасностью ей добавят плагины — плата за стремительное увеличение функциональности, поскольку плагины пишутся самыми разными авторами. Вот, в частности, плагин HTTP Host написан на основе кода TinyWEB, который имеет следующую уязвимость [ <<> ] :

GET-запрос к странице вида
/cgi-bin/.%00./dddd.html
заставляет использовать веб-сервер 100% ресурсов процессора.

6 комментариев
detail 2003

Так кидал бы в форум Миранды сообщение. В блоге писать об этом — это как авторы репортажей в программе «Человек и закон» иногда заканчивали их словами «Просим считать этот материал обращением в Генеральную прокуратуру». :D

Евгений Степанищев (bolknote.ru) 2003

Комментарий для detail:

Лениво :) Хочешь — кинь.

detail 2003

Я таким плагином не пользуюсь, тоже лень. :)

Евгений Степанищев (bolknote.ru) 2003

Комментарий для detail:

Я им уже тоже не пользуюсь :)

detail 2003

Тем более. :) А почто апач не ставил? Офисная машинка?

Евгений Степанищев (bolknote.ru) 2003

Комментарий для detail:

апач? зачем? из пушки по воробьям. :) Есть другие маленькие веб-сервера. tinyweb я использовал в составе плагина.