Что: 26122ec85a65f3cb3c90c10cf327258dbc521f85
Когда: 2023-06-09 09:29:57+03:00
Темы: hate web
acme.sh запускает произвольные команды полученные с сервера https://github.com/acmesh-official/acme.sh/issues/4659 Китайский CA (HiCA) работает только с acme.sh ACME-клиентом, потому что в него можно запустить произвольные команды, что HiCA и делает, даже вызывая напрямую bash. Вообще люди уже совсем озверевают от того, что нормой является запуск произвольного кода с серверов сторонних. Для Web-а большинство вообще уже по другому не может ничего делать.
From: dikey0ficial Date: 2023-06-09 12:10:13Z Блин, я только acme.sh настроил на своём сервере... Буду надеяться, что Let's Encrypt не вставлял/не вставит такую подлянку
Сгенерирован: SGBlog 0.34.0