Что-нибудь известно о защите в Drupal от такой уязвимости?
Главные вкладки
Лучший ответ
В стандартной поставке (я про 4.7) только одно правило:
Как видно, "initial part of the rewritten URL" оно контролировать не даёт. Другое дело, что народ сам может дополнять и переделывать правила для mod_rewrite, так что уровень уязвимости надо смотреть в каждом конкретном случае.
Комментарии
В стандартной поставке (я про 4.7) только одно правило:
Как видно, "initial part of the rewritten URL" оно контролировать не даёт. Другое дело, что народ сам может дополнять и переделывать правила для mod_rewrite, так что уровень уязвимости надо смотреть в каждом конкретном случае.
а степень уязвимости какая?