RR
Положить?
Size: a a a
2019 June 01
A
То есть можно удаленно чего сделать?
Удаленно нет, она в твиттере вроде отписалась что хайпа не ожидала и там локальный и не в nginx а в модуле njs
V
Не, просто в shell выполнить, вон PoC рабочий даж. Но в самых свежих версиях пофиксили уже, есть ответ от nginx.)
V
Ниче нипонил
Короче тут сплошные троли) и не все поняли что к чему)
PoC - это шутка, на тему того, что все копируют из инета не глядя и всталвяют в консоль. Прям огонь хорошая шутка)
PoC - это шутка, на тему того, что все копируют из инета не глядя и всталвяют в консоль. Прям огонь хорошая шутка)
V
Тут обновили https://m.habr.com/ru/news/t/454364/
Там просто баг, никакая не уязвимость, и уже исправлена. Ложная тревога.
Там просто баг, никакая не уязвимость, и уже исправлена. Ложная тревога.
RR
V
Тут же Безопасники все, сразу поняли что к чему, но не подали виду. Хитрецы)
RR
Исследовательница хоть красивая?
RR
А у кого кстати есть этот njs?
RR
Я добавлял на всякий случай
RR
Но он все не представляется
RR
Похоже надо выпилить
V
Я добавлял на всякий случай
У меня есть, хотел с его помощью логи чистить. Но в итоге архитектурно решили то, для чего хотел чистить.
А так, стараюсь по минимуму использовать программирование в nginx. Ну njs удобен, чтобы для логов расширенную инфу достать некую и т.п., меньше зависимости от elk/splunk/graylog - в логах по максимум из коробки всё
А так, стараюсь по минимуму использовать программирование в nginx. Ну njs удобен, чтобы для логов расширенную инфу достать некую и т.п., меньше зависимости от elk/splunk/graylog - в логах по максимум из коробки всё
RR
Например?
V
Что именно, например?
RR
Я вывод в json реализовал форматированием)
RR
Разве что тело запроса?
RR
Точнее тело ответа?
RR
Вроде с ним не все просто