13 марта 2013 в 15:07
Здравствуйте!
Я слышал, что сайт на Drupal можно взломать через форму поиска. Насколько правдивы эти заявления? Лучше поставить на сайт поиск от Гугл или можно пользоваться стандартным поиском - и ничего не опасаться?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Комментарии
Подпишусь. мне кажется это не реально. Хотя постоянно приходят уведомления о фиксах XSS в модулях, может дыра и в поиске есть но она наверно очень глубокая...
конечно правдивы! лучше сразу все закинуть в гугл docs и спать спокойно.
на сайте drupal.ru стоит поиск от гугл...
скандалы, интриги, расследования, слухи...
это не из-за того, что можно якобы взломать, а потому что дефолтный поиск в друпале достаточно убог.
Могут.
Полностью согласен.
пруф?
да пруф в студию
а то как для себя сделать черную дверь знаю
а вот как поломать нет
ага, а еще если ввести в форму регистрации определённый логин, то drupal самоуничтожается, а сервак ложится!
Ништяк! Ломаем Белый дом!
За ДоCить можно
http://drupal.org/node/1265946
Актуально для тех кто не обновляется.