Pull to refresh
9
Karma
0
Rating

Уязвимости PHP-фреймворков

Так и есть, речь идет о CVE-2015-2308.

Уязвимости PHP-фреймворков

Вы безусловно правы, значок есть. Но вы же не видите исходный код приложения. А в исходном коде прописана как раз таки константа YII_DEBUG=false. Если бы она имела значение true, то сообщение об ошибке при запросе было бы подробным, а так просто выскакивает ошибка 500 без информации. Однако, также прописана константа YII_ENV=dev, она как раз таки и отрисовывет значок в правом нижнем углу. Демо версия показывает уязвимость так, как и должна. Тем более, уязвимость не была бы уязвимостью, если бы дело было в том, что в дебаг режиме отображаются ошибки :) Использование массива $_GLOBALS очень некрасиво, но зато понятно абсолютно всем, даже тем, кто не разбирается в PHP.

Information

Rating
Does not participate
Works in
Registered
Activity

Specialization

Pentester
Senior
Penetration testing
Python
Database
Linux
Docker
PHP
Java
Mobile
Web