8 августа 2012 в 9:02
Не знаю есть ли на этом сайте.
Ссылки:
1) https://sypex.net/forum/viewtopic.php?f=3&t=1100
2) http://drupalhosting.ru/newsletters/%D1%83%D1%81%D1%82%D1%80%D0%B0%D0%BD...
Какие риски: замена .htaccess только?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
Баян уже.
Риск - полный доступ к сайту
Предлагается использвать Sypex Dumper 2.0 Если папка дампера на сервере будет иметь права к примеру 555, тогда ничего страшного?
Что-то вы поздно очнулись.
У меня 2 сайта заразили всяким js-говном. Снес Суфлекс нахуй.
Заражений не было. Просто не удалось Sypex на Патруле запустить.
спасибо, пофиксил везде где вспомнил
поубивал
http://sypex.net/forum/viewtopic.php?f=3&t=1100#p3347
автор пофиксил багу, можете тоже пофиксить. Сам пользуюсь вусмерть правленным под себя дампером, а уязвимость эту пофиксил еще пол-года назад, увидев этот чудо-велосипед fn_arr2str() и заменив его содержимое на банальный var_export().
а вот почему у меня джумла заболела!!!
Ни кто не закрывает sypex dumper от посторонних глаз апашем?