ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Правило .htaccess для /2z-project



Igor Sysoev <is@...> writes:

> 
> On Wed, Jan 30, 2008 at 04:50:09PM +0100, Sergey Shcherbakov wrote:
> 
> > оффтоп:
> > Боже Вас упаси ставить этот движок к себе на сервер.
> Взгляните на код. 
> > Там куча недокументированных SQL инъекций.
> 
> > Помазан Богдан wrote:
> > >400 тыс результатов по гугля при поиске... Думаю
> довольно популярна
> 
> У меня другой Гугл - 13800:
> http://www.google.com/search?hl=en&q=2z-project&btnG=Google+Search
> Причём на первых же страницах разнообразные vulnerabilities.
> 
Игорь, позволю себе с тобой не согласиться.
Во-первых относительно SQL инъекций - они действительно реальны для старых 
версий, которых сейчас найти на сайтах очень и очень сложно.

На самом деле движок намного менее известен чем показывает гугля - по 
предварительной оценке движок установлен не более чем на 1000 сайтов, при этом 
более менее заметных сайтов (с посещаемостью >2k посетителей) - не более пары 
десятков.

Также хочу отметить, что двиг развивается методом переписывания элементов 
старого кода. До правильного парсинга GET запросов пока не дошли, поэтому 
используетс такой здоровый .htaccess


Если кто возьмётся написать rewrite правила 2z под nginx'ом - будет приятно, но 
в ближайших планах есть переработка rewrite движка в 2z что позволит избавиться 
от многоэтажных правил в .htaccess'е






 




Copyright © Lexa Software, 1996-2009.