Хабр Курсы для фронтендеров
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Фронтенд доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 2
Передавать программный код (какой бы он не был супер валидированный) от клиента к серверу... Казалось, где тут может быть проблема.
Вообще есть концепции которые нельзя нарушать, даже удивлен что в фреймворке это нарушили.
Вот хорошая статья, которая сильно вправляет мозги и закрывает большинство дыр:
В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы.
Набросить наброшу, а доказательств не дам. Это тут к чему строка в целом? И зачем?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость React2Shell: что произошло и какие уроки можно извлечь