Archívum - Feb 5, 2005 - Blog bejegyzés
Komoly biztonsági rést rejtenek az Awstats 6.3 előtti verziói
Néhány napja blogmarkban jeleztük, de máshol is több beszámolót lehet olvasni az Awstats statisztika program hibája miatt feltört szerverekről. Az Awstats 6.3 előtti kiadásaiban sajnos egy olyan hiba található, amely lehetővé teszi, hogy bármilyen kódot futtasson egy rosszindulatú behatoló a szerveren, amire a Perl szkript futtatására használt felhasználónak csak joga van. Erősen javasolt a program legfrissebb verzióra történő frissítése.
■ Flash képkeretezés
A szövegek CSS segítségével képpel történő helyettesítését váltotta fel néhány hónapja a Flash helyettesítés, különböző formáiban, és ezen koncepció továbbfejlesztésének lehetünk tanúi ezúttal is. A Flash Image Framing névre keresztelt megoldás lényege, hogy a tartalomkezelő rendszerbe beküldött képeket egy előre meghatározott diaképkeretbe illeszti a Flash, valamilyen felirattal ellátva a dia keretét. A módszer olyan esetekben is működik, ha nincs CSS támogatás a böngészőben, Flash hiánya esetén pedig csak a megjelenítendő képet mutatja meg a képaláírással.
■