Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Struts2 pod obstrzałem – nieuwierzytelnione wykonanie kodu w OS
Popularna biblioteka Stuts2, w ostatnim czasie zaliczyła kilka podatności klasy Remote Code Execution, z czego część doczekała się nawet modułu w Metasploicie.
Przed naciśnięciem przycisku >panic< oczywiście warto wczytać się w szczegóły błędu, i sprawdzić choćby czy w naszym przypadku jest jak w opisie podatności – czyli atak nie wymaga uwierzytelnienia…
–ms
Framework – tak dla ścisłości
niech będzie ;) swoją drogą jaką definicję ma 'framework’ i jakiś PL odpowiedni? Pytam serio, bo od czasu do czasu się nad tym zastanawiam i nie mogę wymyślić nic mądrego.
Szkielet/platforma :)
Ale to trochę taka konstrukcja jak entity -> encja. Tłumaczenie jest ;) Ale co się za tym realnie kryje?
Albo: zbiór metod i narzędzi referencyjnych, wykorzystywanych w ramach zadanej konstrukcji/schematu/ramy
Struktura, konstrukcja, baza, schemat, metoda, podejście