Le rotaie ha preso l'itinerario di destra e sono andato per la rilevazione completa dissimile per esempio la squadra di WordPress, che ancora crede nel concetto difettoso di sicurezza da oscurit�. Dopo una valutazione completa della vulnerabilit� della sicurezza (particolari qui sotto) recinta la squadra ha deciso che hanno avuto bisogno di ancora un altra zona di emergenza completamente di chiudere il foro.

Con le rotaie da 1.1.0 a 1.1.5 (meno i 1.1.3 di breve durata), potete innescare la valutazione del codice vermiglio attraverso il URL a causa di un insetto nel codice d'istradamento delle rotaie. Ci� significa che potete essenzialmente prendere gi� un processo delle rotaie iniziando qualcosa come /script/profiler, poich� il codice funzioner� a lungo e che il processo sar� appeso mentre accade. Altri URL possono persino causare la perdita di dati.

Backported lodevolmente una difficolt� a tutte le versioni commoventi per coloro che non pu� aggiornare a 1.1.6. Dovrete applicare il diff per la vostra versione:

Queste zone (e 1.1.6) romperanno le applicazioni usando l'idea dei motori dei terzi. Cos� se non potete aggiornare a causa delle dipendenze a quelli, potete anche aggiungere il seguente URL che ostruisce mentre i motori stanno essendo aggiornati. Qui � come farlo con mod_rewrite sotto Apache:

^ di RewriteRule (app|componenti|config|db|documento|movimento di liberazione|ceppo|pubblico|scritto|prova|tmp|)/- del fornitore [F]

Qui � come farla nell'ambito di lighttpd:

url.rewrite-once = ("^/(app|componenti|config|db|documento|movimento di liberazione|ceppo|pubblico|scritto|prova|tmp|)/ del fornitore => index.html)

Fonte